RobinH – Asistente Fiscal con Inteligencia Artificial
Última actualización: 9 de febrero de 2026
Versión: 2.0
1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO
De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPDGDD»), le informamos de lo siguiente:
Responsable del tratamiento:
| Identidad | TQ UPO TECHNOLOGY SL |
| Forma jurídica | Sociedad Limitada |
| NIF/CIF | B56598873 |
| Domicilio social | Calle Campoamor 18, 2C, 28004 Madrid, España |
| Correo electrónico | soporte@upotechnology.es |
En adelante, «el Responsable», «nosotros» o «nuestro».
2. ÁMBITO DE APLICACIÓN
Esta Política de Privacidad es aplicable al tratamiento de datos personales realizado a través de:
- robinh.ai – Aplicación principal del Servicio RobinH
- upo.robinh.ai – Sitio informativo sobre el Servicio RobinH
Esta Política de Privacidad debe leerse conjuntamente con:
- Términos y Condiciones del Servicio – Disponibles en robinh.ai
- Política de Cookies – Documento separado disponible en robinh.ai
Para la web corporativa upotechnology.es, consulte su Aviso Legal y Política de Privacidad específicos.
3. FINALIDADES, BASES JURÍDICAS Y PLAZOS DE CONSERVACIÓN
3.1. GESTIÓN DE CUENTAS DE USUARIO
Datos tratados:
- Nombre de usuario
- Dirección de correo electrónico
- Contraseña (almacenada mediante algoritmos de hash seguros, nunca en texto plano)
- Datos de perfil de Google (si utiliza inicio de sesión social): nombre, email, foto de perfil
Finalidad:
Crear y gestionar su cuenta de usuario, permitir el acceso al servicio, la autenticación en la plataforma y la verificación de su identidad.
Base jurídica:
- Artículo 6.1.b) del RGPD: Ejecución de un contrato en el que el interesado es parte.
- Artículo 6.2 de la LOPDGDD: Tratamiento en el marco de una relación contractual.
Plazo de conservación:
Los datos se conservarán mientras su cuenta permanezca activa. Tras la cancelación de la cuenta, los datos se mantendrán bloqueados durante 6 meses adicionales para la atención de posibles responsabilidades derivadas del tratamiento, tras lo cual serán eliminados, salvo obligación legal de conservación (datos de facturación).
3.2. GESTIÓN DE CUENTAS INACTIVAS
Definición de cuenta inactiva:
Se considera inactiva aquella cuenta que no ha registrado actividad (inicio de sesión o consultas) durante 3 años consecutivos.
Procedimiento:
- Transcurridos 2 años y 9 meses sin actividad, le enviaremos un correo electrónico de aviso a la dirección registrada informándole de la próxima eliminación de su cuenta.
- Si no se registra actividad o no recibimos respuesta en los 3 meses siguientes, procederemos al borrado definitivo de su cuenta y datos asociados (excepto datos de facturación, que se conservan por obligación legal).
Puede reactivar su cuenta simplemente accediendo al servicio durante el periodo de aviso.
3.3. PRESTACIÓN DEL SERVICIO DE CONSULTAS TRIBUTARIAS
Datos tratados:
- Texto de sus consultas (preguntas sobre materia tributaria)
- Documentos adjuntos (PDF) que usted decida subir voluntariamente (solo Plan Pro)
- Respuestas generadas por el sistema de inteligencia artificial
- Historial de conversaciones
- Fragmentos de documentos jurídicos públicos relacionados con su consulta
Finalidad:
Proporcionar respuestas personalizadas a sus consultas sobre derecho tributario español mediante un sistema de inteligencia artificial que consulta nuestra base de datos jurídica y genera respuestas contextualizadas.
Base jurídica:
- Artículo 6.1.b) del RGPD: Ejecución del contrato de prestación de servicios.
Plazo de conservación:
Las consultas y respuestas se conservarán mientras su cuenta permanezca activa para mantener el historial de conversación y el contexto de sus interacciones con el sistema. Tras la cancelación de su cuenta, se conservarán durante 6 meses adicionales para la atención de posibles reclamaciones, tras lo cual serán eliminadas definitivamente.
3.4. TRATAMIENTO DE CATEGORÍAS ESPECIALES DE DATOS (DATOS SENSIBLES)
Naturaleza del tratamiento:
Algunas consultas tributarias pueden contener, de forma voluntaria por su parte, categorías especiales de datos en el sentido del artículo 9 del RGPD, tales como:
- Datos de salud: Deducciones por gastos médicos, discapacidad, dependencia
- Afiliación sindical: Cuotas sindicales deducibles
- Creencias religiosas: Asignación tributaria a la Iglesia Católica u otras confesiones
- Otros datos sensibles: Relacionados con su situación personal que voluntariamente decida incluir
Base jurídica para datos sensibles:
- Artículo 9.2.a) del RGPD: Consentimiento explícito del interesado.
Obtención del consentimiento:
Durante el proceso de creación de su cuenta, se le solicita que marque una casilla de verificación otorgando su consentimiento expreso para el tratamiento de datos sensibles que pudiera incluir voluntariamente en sus consultas. El momento de la creación de la cuenta queda registrado como prueba de la obtención de dicho consentimiento.
Advertencia importante:
Le recomendamos encarecidamente que no incluya datos personales innecesarios en sus consultas. Procure formular sus preguntas de la manera más genérica posible, evitando incluir información sensible que no sea estrictamente necesaria para obtener una respuesta adecuada.
Revocación del consentimiento:
Puede revocar su consentimiento en cualquier momento enviando un correo electrónico a soporte@upotechnology.es. La revocación no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada. Tenga en cuenta que, si revoca el consentimiento para el tratamiento de datos sensibles, es posible que no podamos procesar consultas que contengan este tipo de información.
3.5. USO DE INTELIGENCIA ARTIFICIAL – TRANSPARENCIA
Información sobre el sistema de IA (Art. 13 y 52 del Reglamento de Inteligencia Artificial – AI Act):
Nuestro servicio utiliza sistemas de inteligencia artificial basados en modelos de lenguaje (Large Language Models) de diversos proveedores para generar respuestas a sus consultas tributarias.
Funcionamiento del sistema:
- Sus preguntas se procesan mediante un sistema de búsqueda semántica que localiza fragmentos relevantes en nuestra base de datos jurídica (legislación, jurisprudencia y doctrina administrativa de acceso público).
- Estos fragmentos, junto con su pregunta, se envían a modelos de lenguaje de nuestros proveedores de IA, que generan una respuesta contextualizada.
- La respuesta es meramente informativa y orientativa.
Proveedores de IA utilizados:
| Proveedor | Ubicación | Función |
|---|---|---|
| OpenAI, Inc. | Estados Unidos | Generación de respuestas y embeddings para búsqueda semántica |
| Google LLC | Estados Unidos / UE | Modelo Gemini – Motor principal de generación de respuestas |
| Perplexity AI, Inc. | Estados Unidos | Búsquedas en tiempo real para información actualizada |
Datos compartidos con proveedores de IA:
- Texto de sus consultas
- Fragmentos de documentos jurídicos públicos relacionados con su consulta
- Metadatos técnicos necesarios para el funcionamiento (identificador de sesión, idioma)
IMPORTANTE: NO enviamos a los proveedores de IA su nombre, correo electrónico, ni otros datos de identificación directa.
Uso de los datos por los proveedores:
- OpenAI NO utiliza los datos enviados a través de su API de pago para entrenar sus modelos. Retiene logs durante 30 días exclusivamente con fines de seguridad y prevención de abusos.
- Google Gemini NO utiliza los datos de la API para entrenar modelos, conforme a sus términos de servicio empresariales.
- Perplexity trata los datos conforme a su política de privacidad y términos de servicio.
Limitaciones del sistema:
- Las respuestas son generadas de forma automatizada y pueden contener errores, imprecisiones o información desactualizada.
- El sistema puede producir «alucinaciones» (información inventada que parece verosímil pero es incorrecta).
- No constituye asesoramiento legal personalizado ni sustituye la consulta con un profesional del derecho.
- Las respuestas no tienen valor vinculante ni pueden utilizarse como prueba documental.
3.6. MEJORA DEL SISTEMA Y CONTROL DE CALIDAD
Datos tratados:
- Consultas realizadas
- Respuestas generadas
- Valoraciones de calidad (cuando usted decide proporcionarlas voluntariamente mediante los botones de feedback)
Finalidad:
Analizar la calidad de las respuestas proporcionadas, identificar errores o deficiencias del sistema y mejorar progresivamente el servicio.
Base jurídica:
- Artículo 6.1.f) del RGPD: Interés legítimo del responsable.
Test de ponderación (interés legítimo):
Nuestro interés legítimo en mejorar la calidad del servicio prevalece sobre sus intereses o derechos, dado que:
- El tratamiento es razonable y esperable en el contexto del servicio contratado.
- Solo se revisan manualmente las consultas que han recibido valoraciones negativas.
- Los datos se tratan de forma agregada y, cuando es posible, pseudonimizada.
- Puede ejercer su derecho de oposición en cualquier momento.
- No se utilizan los datos para otros fines incompatibles (marketing, perfilado comercial, etc.).
Plazo de conservación:
- Consultas con valoración negativa revisadas: 12 meses máximo desde la valoración.
- Datos anonimizados para análisis estadístico: tiempo indefinido.
Derecho de oposición:
Puede oponerse a este tratamiento en cualquier momento enviando un correo electrónico a soporte@upotechnology.es indicando «Oposición a tratamiento por interés legítimo» en el asunto.
3.7. GESTIÓN DE FACTURACIÓN Y PAGOS (PLAN PRO)
Datos tratados:
- Nombre y apellidos / Razón social (solo si solicita factura)
- NIF/CIF (solo si solicita factura)
- Dirección fiscal (solo si solicita factura)
- Correo electrónico
- Importe, fecha y concepto de las transacciones
- Historial de suscripciones (plan contratado, fecha de alta/baja, estado)
Finalidad:
- Emisión de facturas por los servicios de pago contratados (bajo solicitud).
- Gestión contable y cumplimiento de obligaciones fiscales.
- Gestión de la suscripción y renovaciones.
- Gestión de reclamaciones relacionadas con pagos.
Base jurídica:
- Artículo 6.1.c) del RGPD: Cumplimiento de obligaciones legales aplicables al responsable (Ley 58/2003 General Tributaria, art. 29; Ley 37/1992 del IVA; Código de Comercio).
- Artículo 6.1.b) del RGPD: Ejecución del contrato (gestión de suscripciones).
Datos bancarios y de tarjeta:
Los datos de pago (número de tarjeta, fecha de caducidad, CVV) NO son almacenados en nuestros sistemas. Son gestionados íntegramente por nuestra pasarela de pagos Stripe, que actúa como encargado del tratamiento y cumple con los estándares PCI-DSS de seguridad.
Stripe almacena un token (identificador seguro) que permite procesar las renovaciones automáticas sin que tengamos acceso a los datos completos de su tarjeta.
Plazo de conservación:
Los datos de facturación se conservan durante 6 años desde la emisión de la factura, de conformidad con lo establecido en el artículo 29 de la Ley General Tributaria y demás normativa aplicable en materia fiscal y contable.
3.8. COMUNICACIONES RELACIONADAS CON EL SERVICIO
Datos tratados:
- Dirección de correo electrónico
Finalidad:
Enviar comunicaciones esenciales relacionadas con el servicio:
- Confirmación de registro y verificación de email
- Restablecimiento de contraseña
- Avisos de seguridad
- Notificaciones sobre pagos y suscripciones
- Avisos de cuenta inactiva
- Notificaciones de cambios sustanciales en la Política de Privacidad o Términos y Condiciones
- Respuesta a consultas que nos dirija a través de los canales de contacto habilitados
Base jurídica:
- Artículo 6.1.b) del RGPD: Ejecución del contrato (comunicaciones necesarias para la prestación del servicio).
- Artículo 21.1 de la Ley 34/2002 (LSSI): Comunicaciones relacionadas con servicios contratados.
Comunicaciones comerciales:
Actualmente NO enviamos comunicaciones comerciales ni newsletters. Si en el futuro decidimos hacerlo, le solicitaremos su consentimiento expreso previo conforme al artículo 21 de la LSSI.
Plazo de conservación:
Mientras su cuenta esté activa. El historial de comunicaciones se conserva durante los mismos plazos que los datos de cuenta.
3.9. ANALÍTICA WEB Y MEJORA DE LA EXPERIENCIA
Datos tratados:
- Dirección IP (anonimizada cuando es posible)
- Datos de navegación: páginas visitadas, tiempo de permanencia, acciones realizadas
- Información del dispositivo: tipo de navegador, sistema operativo, resolución de pantalla
- Datos de geolocalización aproximada (a nivel de país/región, no precisa)
Finalidad:
- Analizar el uso del sitio web para mejorar la experiencia de usuario
- Detectar problemas técnicos
- Medir el rendimiento del servicio
- Elaborar estadísticas agregadas de uso
Base jurídica:
- Artículo 6.1.f) del RGPD: Interés legítimo del responsable en mejorar el servicio.
- Para cookies de analítica no esenciales: Consentimiento del usuario (artículo 6.1.a RGPD), gestionado a través del banner de cookies.
Herramientas utilizadas:
- Google Tag Manager (GTM4WP): Gestión de etiquetas de seguimiento
- Google Analytics: Análisis de tráfico web (si está configurado a través de GTM)
Para más información sobre las cookies utilizadas, consulte nuestra Política de Cookies.
Plazo de conservación:
Los datos de analítica se conservan de forma agregada y anonimizada. Los datos individuales se eliminan conforme a los plazos establecidos por cada herramienta (generalmente 14-26 meses para Google Analytics).
4. DESTINATARIOS DE LOS DATOS
Sus datos personales pueden ser comunicados a los siguientes destinatarios:
4.1. ENCARGADOS DEL TRATAMIENTO
Los siguientes proveedores tratan datos personales por cuenta nuestra, bajo nuestras instrucciones y conforme a contratos de encargo de tratamiento:
Proveedores de Inteligencia Artificial:
| Proveedor | Ubicación | Servicios | Datos comunicados |
|---|---|---|---|
| OpenAI, Inc. | Estados Unidos | Generación de respuestas IA, embeddings | Texto consultas, fragmentos jurídicos |
| Google LLC | Estados Unidos / UE | Modelo Gemini para respuestas | Texto consultas, fragmentos jurídicos |
| Perplexity AI, Inc. | Estados Unidos | Búsquedas en tiempo real | Texto consultas |
Proveedores de infraestructura y servicios:
| Proveedor | Ubicación | Servicios | Datos comunicados |
|---|---|---|---|
| Leaseweb | Unión Europea (Países Bajos) | Hosting servidor frontend | Todos los datos almacenados en el servidor |
| Stripe, Inc. | Estados Unidos | Procesamiento de pagos | Email, datos de transacción, token de tarjeta |
| Google LLC | Estados Unidos | Google Tag Manager, Analytics | Datos de navegación, IP (anonimizada) |
Plugins y servicios de WordPress:
Los siguientes plugins procesan datos en nuestra propia infraestructura (sin transferencia a terceros externos):
- Paid Memberships Pro (PMPro): Gestión de suscripciones y membresías
- All-In-One Security (AIOS): Seguridad del sitio web
- UpdraftPlus: Copias de seguridad (almacenadas en el propio servidor)
4.2. OTROS DESTINATARIOS
Sus datos podrán ser comunicados a:
- Autoridades públicas: Cuando exista obligación legal (requerimientos judiciales, inspecciones de la AEAT, etc.)
- Fuerzas y Cuerpos de Seguridad: En caso de indicios de actividad delictiva
NO vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales.
5. TRANSFERENCIAS INTERNACIONALES DE DATOS
Algunos de nuestros encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE), en países que pueden no ofrecer un nivel de protección equivalente al europeo. En estos casos, aplicamos las siguientes garantías conforme al Capítulo V del RGPD:
5.1. TRANSFERENCIAS A ESTADOS UNIDOS
| Proveedor | Garantías aplicadas | Documentación |
|---|---|---|
| OpenAI, Inc. | Cláusulas Contractuales Tipo (CCT) de la Comisión Europea + Data Processing Addendum (DPA) | DPA de OpenAI |
| Google LLC | EU-U.S. Data Privacy Framework + CCT + Cloud Data Processing Addendum | DPA de Google Cloud |
| Perplexity AI, Inc. | Cláusulas Contractuales Tipo (CCT) + Data Processing Agreement | DPA de Perplexity |
| Stripe, Inc. | EU-U.S. Data Privacy Framework + CCT + Cumplimiento PCI-DSS | Privacidad de Stripe |
5.2. TRANSFERENCIAS DENTRO DEL EEE
| Proveedor | Ubicación | Notas |
|---|---|---|
| Leaseweb | Países Bajos (UE) | No requiere garantías adicionales |
5.3. SUS DERECHOS RESPECTO A TRANSFERENCIAS INTERNACIONALES
Tiene derecho a:
- Obtener una copia de las Cláusulas Contractuales Tipo aplicadas
- Solicitar información sobre las garantías específicas de cada transferencia
Para ejercer estos derechos, contacte con soporte@upotechnology.es
6. PLAZOS DE CONSERVACIÓN
A continuación, se resumen los plazos de conservación aplicables a cada categoría de datos:
| Categoría de datos | Plazo de conservación | Base legal |
|---|---|---|
| Datos de cuenta de usuario | Mientras la cuenta esté activa + 6 meses tras la baja | Ejecución contrato + responsabilidades |
| Consultas y respuestas | Mientras la cuenta esté activa + 6 meses tras la baja | Ejecución contrato + responsabilidades |
| Documentos adjuntos (PDF) | Mientras la cuenta esté activa + 6 meses tras la baja | Ejecución contrato |
| Valoraciones de calidad | 12 meses desde la valoración | Interés legítimo |
| Datos de facturación | 6 años desde la emisión | Obligación legal (LGT) |
| Cuentas inactivas | 3 años sin actividad + 3 meses de aviso previo | Interés legítimo |
| Logs de seguridad/accesos | 12 meses | Interés legítimo / Seguridad |
| Datos de analítica web | Según configuración de herramientas (14-26 meses) | Consentimiento / Interés legítimo |
| Consentimientos otorgados | Mientras dure el tratamiento + 6 años (prueba) | Obligación legal |
Transcurridos estos plazos, los datos son eliminados o anonimizados de forma irreversible, salvo obligación legal de conservación adicional.
7. DERECHOS DE LOS USUARIOS
Como interesado, le asisten los siguientes derechos en relación con sus datos personales:
7.1. DERECHOS RECONOCIDOS
a) Derecho de acceso (art. 15 RGPD)
Puede solicitar información sobre:
- Qué datos personales estamos tratando
- Para qué finalidades
- A quién los comunicamos
- Durante cuánto tiempo los conservamos
- El origen de los datos si no los obtuvimos de usted directamente
También puede solicitar una copia de sus datos en formato electrónico.
b) Derecho de rectificación (art. 16 RGPD)
Puede solicitar la corrección de datos inexactos o incompletos. Puede modificar directamente algunos datos desde su panel de usuario (email, contraseña).
c) Derecho de supresión – «Derecho al olvido» (art. 17 RGPD)
Puede solicitar la eliminación de sus datos cuando:
- Ya no sean necesarios para los fines para los que fueron recogidos
- Retire el consentimiento en que se basaba el tratamiento
- Se oponga al tratamiento y no prevalezcan otros motivos legítimos
- Los datos hayan sido tratados ilícitamente
Excepciones: No podremos eliminar:
- Datos de facturación durante el plazo legal de 6 años
- Datos necesarios para el ejercicio o defensa de reclamaciones
d) Derecho de oposición (art. 21 RGPD)
Puede oponerse en cualquier momento al tratamiento de sus datos basado en nuestro interés legítimo (mejora del sistema, analítica). Dejaremos de tratar los datos, salvo que acreditemos motivos imperiosos que prevalezcan sobre sus intereses.
e) Derecho a la limitación del tratamiento (art. 18 RGPD)
Puede solicitar que suspendamos el tratamiento de sus datos cuando:
- Impugne la exactitud de los datos (mientras verificamos)
- El tratamiento sea ilícito pero prefiera limitación a supresión
- Ya no necesitemos los datos pero usted los necesite para reclamaciones
- Se haya opuesto al tratamiento (mientras verificamos si prevalece nuestro interés)
f) Derecho a la portabilidad (art. 20 RGPD)
Cuando el tratamiento esté basado en el consentimiento o en un contrato, puede solicitar:
- Recibir los datos que nos ha facilitado en formato estructurado, de uso común y lectura mecánica (JSON, CSV)
- Que transmitamos dichos datos directamente a otro responsable, cuando sea técnicamente posible
Datos portables: Datos de cuenta, historial de consultas y respuestas.
g) Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD)
Nuestro sistema genera respuestas mediante inteligencia artificial, pero no toma decisiones automatizadas que produzcan efectos jurídicos sobre usted ni le afecten significativamente de modo similar. Las respuestas son meramente informativas y usted conserva siempre la libertad de decidir cómo actuar.
h) Derecho a retirar el consentimiento
En cualquier momento puede retirar el consentimiento otorgado para:
- El tratamiento de categorías especiales de datos (datos sensibles)
- Las cookies no esenciales
La retirada del consentimiento no afectará a la licitud del tratamiento efectuado con anterioridad.
7.2. CÓMO EJERCER SUS DERECHOS
Puede ejercer sus derechos mediante:
Correo electrónico: soporte@upotechnology.es
Indique en su solicitud:
- Nombre y apellidos
- Dirección de correo electrónico asociada a su cuenta
- Derecho que desea ejercer
- Copia de su DNI/NIE o documento identificativo (para verificar su identidad)
Plazo de respuesta: Responderemos a su solicitud en el plazo de 1 mes desde la recepción. Este plazo podrá prorrogarse otros 2 meses en caso de solicitudes complejas o numerosas, informándole previamente de dicha ampliación y de los motivos.
Gratuidad: El ejercicio de estos derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas, en cuyo caso podremos cobrar un canon razonable o negarnos a actuar.
7.3. RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL
Si considera que el tratamiento de sus datos personales vulnera la normativa aplicable, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
| Dirección | C/ Jorge Juan, 6, 28001 Madrid |
| Web | https://www.aepd.es |
| Sede electrónica | https://sedeagpd.gob.es |
Le recomendamos que, antes de acudir a la AEPD, contacte con nosotros para intentar resolver cualquier problema relacionado con el tratamiento de sus datos.
8. POLÍTICA DE MENORES DE EDAD
8.1. Requisitos de edad
| Plan | Edad mínima |
|---|---|
| Plan Básico (gratuito) | 14 años |
| Plan Pro (de pago) | 18 años |
Al crear una cuenta y aceptar los Términos y Condiciones, usted declara:
- Tener al menos 14 años de edad (para el Plan Básico) o 18 años (para el Plan Pro)
- Que toda la información proporcionada es veraz y exacta
8.2. Menores de 14 años
Nuestro servicio no está dirigido a menores de 14 años. No recopilamos conscientemente datos personales de menores de esta edad, conforme al artículo 8 del RGPD y al artículo 7 de la LOPDGDD.
Si tenemos conocimiento de que un menor de 14 años se ha registrado:
- Procederemos a la eliminación inmediata de su cuenta y todos los datos asociados
- Contactaremos con la dirección de correo registrada para informar de la eliminación
8.3. Usuarios entre 14 y 17 años
Los menores de entre 14 y 17 años pueden utilizar el Plan Básico gratuito. Se entenderá que cuentan con el consentimiento de sus padres o tutores legales para utilizar el Servicio.
El Prestador no realiza verificación activa de edad, pero se reserva el derecho a cancelar cuentas si tiene conocimiento de incumplimiento de los requisitos de edad.
8.4. Responsabilidad de padres y tutores
Los padres o tutores legales son responsables de:
- Supervisar el uso de internet por parte de los menores bajo su tutela
- Asegurarse de que los menores no proporcionan datos personales sin su conocimiento
- Contactar con nosotros si detectan que un menor ha utilizado el servicio sin autorización
Contacto: soporte@upotechnology.es
9. MEDIDAS DE SEGURIDAD
Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD.
9.1. Medidas técnicas
| Medida | Descripción |
|---|---|
| Cifrado de contraseñas | Las contraseñas se almacenan mediante algoritmos de hash seguros (bcrypt), nunca en texto plano |
| Cifrado de comunicaciones | Toda la comunicación entre su navegador y nuestros servidores se realiza mediante protocolo HTTPS con certificado SSL/TLS válido |
| Cifrado de base de datos | Las bases de datos que contienen consultas están protegidas mediante cifrado |
| Firewall | Nuestros servidores están protegidos por firewalls configurados |
| Copias de seguridad | Realizamos copias de seguridad periódicas, almacenadas de forma segura en nuestros propios servidores |
| Control de acceso | Los accesos a las bases de datos están limitados al personal estrictamente necesario, mediante credenciales individuales |
| Autenticación segura | Opción de inicio de sesión mediante Google (OAuth 2.0) para mayor seguridad |
9.2. Medidas organizativas
| Medida | Descripción |
|---|---|
| Confidencialidad | Todo el personal con acceso a datos personales está sujeto a obligaciones de confidencialidad |
| Principio de mínimo acceso | Solo el personal estrictamente necesario tiene acceso a datos personales |
| Política de seguridad | Disponemos de protocolos internos de seguridad de la información |
| Gestión de incidentes | Contamos con un procedimiento de notificación de brechas de seguridad conforme al artículo 33 del RGPD (notificación a la AEPD en un plazo máximo de 72 horas) |
9.3. Notificación de vulnerabilidades
Ningún sistema es completamente invulnerable. Si tiene conocimiento de alguna vulnerabilidad de seguridad en nuestros sistemas, le rogamos que nos lo comunique de forma responsable a:
Email: soporte@upotechnology.es
Asunto: «Vulnerabilidad de seguridad»
Nos comprometemos a investigar y corregir cualquier vulnerabilidad verificada en el menor tiempo posible.
10. POLÍTICA DE COOKIES
Utilizamos cookies y tecnologías similares para el funcionamiento del sitio web, la gestión de sesiones de usuario y la mejora de la experiencia.
Para información detallada sobre las cookies que utilizamos, sus finalidades, duración y cómo gestionarlas, consulte nuestra [Política de Cookies], documento separado disponible en nuestro sitio web.
Al acceder al sitio web, se le mostrará un banner informativo donde podrá:
- Aceptar todas las cookies
- Rechazar las cookies no esenciales
- Configurar sus preferencias de cookies
Las cookies estrictamente necesarias para el funcionamiento del sitio web no requieren consentimiento y no pueden desactivarse.
11. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a:
- Cambios legislativos o jurisprudenciales
- Nuevas finalidades de tratamiento
- Cambios en los encargados del tratamiento
- Mejoras en nuestras prácticas de protección de datos
11.1. Notificación de cambios
Cambios menores o formales:
Se publicarán en esta misma página, indicando la fecha de la última actualización en la parte superior del documento.
Cambios sustanciales:
(Nuevas finalidades, nuevos encargados, modificación de bases jurídicas, nuevas transferencias internacionales, etc.)
- Le notificaremos de forma activa mediante correo electrónico a la dirección registrada en su cuenta
- La notificación se realizará con al menos 30 días de antelación a la entrada en vigor de los cambios
- Tendrá oportunidad de revisar la nueva política y, en su caso, ejercer sus derechos u oponerse al tratamiento
11.2. Aceptación de los cambios
El uso continuado del servicio tras la notificación de cambios sustanciales implica la aceptación de la nueva política. Si no está de acuerdo con los cambios, puede cancelar su cuenta antes de que entren en vigor.
12. LEGISLACIÓN APLICABLE
Esta Política de Privacidad se rige por la legislación española y europea en materia de protección de datos:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)
- Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, sobre inteligencia artificial (AI Act)
13. CONTACTO
Para cualquier duda, consulta o solicitud relacionada con el tratamiento de sus datos personales, puede contactarnos en:
| Correo electrónico | soporte@upotechnology.es |
| Dirección postal | TQ UPO TECHNOLOGY SL, Calle Campoamor 18, 2C, 28004 Madrid, España |
Responderemos a su consulta en el menor tiempo posible y, en todo caso, en un plazo máximo de 1 mes.
Fecha de última actualización: 9 de febrero de 2026
Versión: 2.0