Política de Privacidad
Última actualización el 9 de febrero de 2026
Esta Política de Privacidad describe cómo Visor.ai, Portugal S.A. (“Visor.ai”, “nosotros”, “nuestro”, “nuestra”) recopila, utiliza, procesa y protege datos personales en relación con nuestro sitio web en https://www.visor.ai y nuestra plataforma impulsada por IA (colectivamente, los “Servicios”) que permite a las empresas crear y desplegar Agentes de Voz, Chat y Calidad AI.
Visor.ai se compromete a proteger su privacidad y garantizar la transparencia en nuestras prácticas de datos. Procesamos datos personales de acuerdo con el Reglamento General de Protección de Datos (GDPR).
Detalles de la Empresa:
Nombre Legal PT: Visor.ai, Portugal S.A.
Dirección PT: Pci, Parque de Ciencia Creativa Región de Aveiro Via del Conocimiento, 3830-352 Ílhavo, Portugal
Nombre Legal ES: Visor.ai, España SL
Dirección ES: Avenida General Perón, 22, 2º D 28020 Madrid, España
Contacto: privacy@visor.ai
Ámbito y Roles de Controlador/Procesador
Esta Política de Privacidad se aplica cuando Visor.ai actúa como controlador de datos.
1.1 Visor.ai como Controlador de Datos
Visor.ai actúa como el Controlador de Datos (según se define en el Artículo 4(7) del GDPR) para los datos personales recopilados de:
Visitantes a nuestro sitio web
Clientes y prospectos
Participantes de eventos y suscriptores de boletines
Usuarios de organizaciones clientes que acceden a la Plataforma Visor.ai
Cuando actuamos como Controlador, esta Política de Privacidad rige cómo procesamos sus datos personales.
1.2 Visor.ai como Procesador de Datos
Cuando nuestros clientes utilizan la Plataforma Visor.ai para crear y operar Agentes de IA para sus propios usuarios finales, Visor.ai actúa como un Procesador de Datos en nombre del cliente. En este contexto:
Nuestro cliente es el Controlador de Datos que determina los propósitos y medios del procesamiento;
Procesamos los datos personales estrictamente de acuerdo con las instrucciones de nuestro cliente y los términos contractuales;
Los usuarios finales deben consultar el aviso de privacidad de nuestros clientes para obtener información sobre sus prácticas de datos.
Esta Política de Privacidad no reemplaza los términos de protección de datos entre Visor.ai y nuestros clientes comerciales. Si usted es un usuario final de un Agente de IA de un cliente, comuníquese directamente con ese cliente respecto a sus derechos de privacidad.
Definiciones
Siguiendo el concepto del Art. 4 del RGPD, este aviso de protección de datos se basa en las siguientes definiciones:
"Datos personales" (Art. 4 No. 1 RGPD) significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona es identificable si puede ser identificada directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, un identificador en línea, datos de ubicación o información relacionada con su identidad física, fisiológica, genética, mental, económica, cultural o social. La identificabilidad también se puede lograr vinculando dicha información o con otro conocimiento adicional. El origen, la forma o la manifestación de la información son irrelevantes (fotos, grabaciones de video o audio también pueden contener datos personales).
"Tratamiento" (Art. 4 No. 2 RGPD) significa cualquier operación que se realice sobre datos personales, ya sea por medios automatizados o no (es decir, utilizando especificaciones técnicas). Esto incluye, en particular, la recopilación (es decir, adquisición), registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación mediante transmisión, difusión u otros métodos de disponibilidad, alineación o combinación, restricción, eliminación o destrucción de datos personales, o modificación de los fines para los cuales fueron originalmente tratados.
"Responsable" (Art. 4 No. 7 RGPD) significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, sola o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
"Tercero" (Art. 4 No. 10 RGPD) significa cualquier persona física o jurídica, autoridad pública, agencia u organismo distinto del sujeto de datos, responsable, encargado del tratamiento y personas que, bajo la autoridad directa del responsable o encargado del tratamiento, están autorizadas a tratar datos personales.
"Encargado del tratamiento" (Art. 4 No. 8 RGPD) es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales en nombre del responsable, en particular de acuerdo con las instrucciones del responsable (por ejemplo, proveedor de servicios de TI). En términos de la ley de protección de datos, un encargado del tratamiento no es en particular un tercero.
"Consentimiento" (Art. 4 No. 11 RGPD) del sujeto de datos significa cualquier indicación voluntaria, específica, informada y sin ambigüedades de los deseos del sujeto de datos por la cual este, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo al tratamiento de datos personales que le conciernen.
Cuando esta Política de Privacidad se refiere a "datos de cliente" o "contenido de cliente", se refiere a los datos personales que tratamos en nombre de nuestros clientes en relación con los Servicios, tal como se describe más detalladamente en el acuerdo entre Visor.ai y el cliente relevante.
Datos Personales que Recopilamos
Los tipos de datos personales que recopilamos dependen de cómo interactúes con nuestros Servicios. Practicamos la minimización de datos y solo recopilamos los datos necesarios para fines específicos y legítimos.
3.1 Visitantes del sitio web y clientes potenciales
Cuando visitas nuestro sitio web o expresas interés en nuestros Servicios, podemos recopilar:
Información de Identificación y Contacto:
Nombre y apellido;
Dirección de correo electrónico comercial;
Número de teléfono;
Nombre de la empresa y rol/título;
Tamaño de la empresa (número de empleados);
Información de Comunicación:
Contenido de los formularios de contacto;
Información de texto libre que elijas proporcionar.
Datos Técnicos y de Uso:
Dirección IP;
Tipo de navegador, versión y configuraciones de idioma;
Tipo de dispositivo y sistema operativo;
Páginas visitadas, marcas de tiempo y fuentes de referencia;
Identificadores de cookies y tecnologías de seguimiento similares;
Análisis básico de interacciones (clics, desplazamientos, tiempo en la página).
Nota: Para información detallada sobre cookies y tecnologías de seguimiento, consulta la Sección 11 (Cookies y Tecnologías de Seguimiento) y nuestra Política de Cookies separada disponible en nuestro sitio web.
3.2 Usuarios de la Plataforma (Organizaciones Clientes)
Cuando su organización utiliza la Plataforma de Visor.ai, recopilamos datos sobre cada usuario autorizado, principalmente:
Datos de Cuenta y Perfil:
Nombre completo;
Dirección de correo electrónico empresarial;
Rol y permisos dentro de la Plataforma;
Organización cliente asociada.
Datos de Autenticación:
Credenciales de inicio de sesión (correo electrónico y contraseña hash);
Datos de autenticación de dos factores (cuando están habilitados a través de proveedores de terceros aprobados).
Datos de Uso y Actividad:
Tiempos de inicio de sesión e información de la sesión;
Registros del sistema para seguridad, monitoreo de rendimiento y resolución de problemas;
Acciones realizadas dentro de la Plataforma.
Datos de Soporte y Comunicación:
Solicitudes de soporte técnico y correspondencia de tickets;
Historial de comunicación con nuestro equipo de éxito del cliente.
3.3 Usuarios finales de soluciones del cliente (Contexto del procesador)
Cómo Utilizamos los Datos Personales
Solo procesamos datos personales cuando tenemos una base legal válida según la legislación de protección de datos aplicable, en particular el GDPR. A continuación se presentan nuestros principales propósitos de procesamiento y sus respectivas bases legales.
Porpoise
Descripción
Base legal (Art. 6 GDPR)
Operación y Seguridad del Sitio Web
Para operar, mantener y asegurar nuestro sitio web.
Detectar y prevenir cualquier abuso y problemas técnicos.
Asegurar la disponibilidad y el rendimiento del servicio.
Intereses legítimos Art. 6(1)(f) RGPD: en proporcionar un sitio web seguro, confiable y funcional para visitantes y clientes.
Ventas, Marketing y Desarrollo Empresarial
Para responder a las consultas enviadas a través de formularios o correos electrónicos, proporcione información sobre nuestros productos y servicios de demostración programados; gestione nuestro pipeline de ventas.
Intereses legítimos Art. 6(1)(f) RGPD: respondiendo a consultas comerciales;
Pasos precontractuales Art. 6(1)(b) RGPD: tomando medidas a su solicitud antes de celebrar un contrato.
Consentimiento Artículo 6(1)(a) RGPD) donde sea aplicable para comunicaciones de marketing, que puede retirar en cualquier momento.
Cookies y análisis de Web
Para habilitar la funcionalidad básica del sitio web, recordar preferencias, medir y analizar el uso del sitio web para mejorar el contenido y la usabilidad.
Consentimiento Art. 6(1)(a) GDPR: para cookies no esenciales (gestionadas a través de nuestra herramienta de consentimiento de cookies).
Intereses Legítimos Art. 6(1)(f) GDPR: para cookies estrictamente necesarias requeridas para la funcionalidad del sitio web.
Proporcionar y operar la Plataforma y los Servicios
Crear y gestionar cuentas de clientes. Configurar los entornos de la Plataforma, proporcionar y dar apoyo a los Servicios y cumplir con nuestras obligaciones contractuales.
Cumplimiento de un Contrato Art. 6(1)(b) RGPD: cumplimiento de nuestros acuerdos con clientes comerciales.
Monitoreo y Seguridad de la Plataforma
Para monitorear el rendimiento del servicio, asegúrese de la seguridad del sistema, detectar y responder a incidentes de seguridad.
Para investigar problemas de servicio, mantener registros de auditoría y protegerse contra el acceso no autorizado o actividades maliciosas.
Intereses legítimos Art. 6(1)(f) RGPD: en asegurar nuestros Servicios e infraestructura.
Cumplimiento de obligaciones legales Art. 6(1)(c) RGPD: relacionado con la seguridad de la información
Soporte al Cliente y Solicitudes de Servicio
Proporcionar soporte técnico, responder a las consultas de los clientes, resolver problemas de servicio, manejar solicitudes de protección de datos (como solicitudes de acceso o eliminación) y mantener la documentación de soporte.
Rendimiento de un contrato Art. 6(1)(b) RGPD): con clientes y
Cumplimiento de obligaciones legales Art. 6(1)(c) RGPD: al manejar solicitudes de derechos de protección de datos.
Cumplimiento Legal y Protección
Para cumplir con las leyes, regulaciones y procesos legales aplicables.
Para responder a solicitudes legales de autoridades, hacer cumplir nuestros términos de servicio, proteger nuestros derechos legales y defendernos contra reclamaciones legales.
Cumplimiento de obligaciones legales Art. 6(1)(c) del RGPD y Intereses legítimos Art. 6(1)(f) del RGPD: en la protección de nuestros derechos empresariales y legales.
4.1 Limitaciones Importantes
No vendemos ni usamos sus datos personales para otros propósitos además de lo que se describió anteriormente.
Entrenamiento de Modelos de IA: No usamos los Datos del Cliente (como las transcripciones de interacciones, grabaciones de voz o datos del usuario final procesados a través de nuestra Plataforma en nombre de los clientes) para entrenar modelos de IA genéricos de una manera que identifique a individuos, a menos que se acuerde específicamente con el cliente y se permita por la ley. Cualquier actividad de mejora de modelos se lleva a cabo de acuerdo con nuestros acuerdos con los clientes y las mejores prácticas de la industria para la privacidad y la protección de datos.
Equilibrio de Intereses Legítimos: Cuando confiamos en intereses legítimos como base legal, equilibramos nuestros intereses con sus derechos y libertades (como lo exige el Artículo 6(1)(f) del GDPR) e implementamos salvaguardias apropiadas. Tiene el derecho de oponerse al procesamiento basado en intereses legítimos (ver Sección 10 y Artículo 21 del GDPR).
Compartición de Datos y Receptores
De conformidad con los Artículos 13(1)(e) y 14(1)(e) del RGPD, le informamos sobre las categorías de destinatarios que pueden recibir sus datos personales. Podemos compartir datos personales con las siguientes categorías de destinatarios bajo estrictas obligaciones de confidencialidad y protección de datos:
5.1 Proveedores de Servicios y Subprocesadores
Contratamos proveedores de servicios de terceros cuidadosamente seleccionados que procesan datos personales en nuestro nombre como Procesadores de Datos (Artículo 28 del RGPD). Estos proveedores están contractualmente obligados a procesar los datos únicamente de acuerdo con nuestras instrucciones, mantener estricta confidencialidad e implementar medidas técnicas y organizativas de seguridad apropiadas. Las categorías de proveedores de servicios incluyen:
Proveedores de Infraestructura y Alojamiento:
Infraestructura en la nube, alojamiento de servidores, redes de entrega de contenido y servicios de almacenamiento de datos.
Proveedores de Servicios de IA y Aprendizaje Automático:
Reconocimiento de voz, conversión de texto a voz, procesamiento de lenguaje natural y proveedores de modelos de lenguaje de gran tamaño.
Herramientas de Comunicación y Soporte:
Servicios de correo electrónico, sistemas de soporte al cliente y seguimiento de tickets, plataformas de comunicación.
Servicios de Seguridad y Monitoreo:
Monitoreo de seguridad, detección de amenazas, servicios de respaldo, plataformas de registro y análisis.
Herramientas Empresariales y Operativas:
Procesadores de pagos, software de contabilidad, plataformas de reclutamiento, sistemas de gestión de relaciones con clientes (CRM).
Transparencia de Sub-Procesadores: Mantenemos una lista actual de nuestros principales sub-procesadores y proveedores de servicios en nuestro Centro de Confianza. Los clientes empresariales pueden consultar este recurso para obtener información detallada sobre nuestros socios de procesamiento. Proporcionaremos un aviso razonable sobre cualquier cambio material en nuestros sub-procesadores de acuerdo con nuestros acuerdos con clientes y el Artículo 28(2) del RGPD.
5.2 Proveedores de Servicios y Subprocesadores
Podemos compartir datos personales con asesores profesionales (como abogados, contadores, asesores financieros) y auditores externos (incluidos auditores de seguridad) en la medida necesaria para obtener asesoría profesional, auditoría, cumplimiento o representación legal. Estas partes están obligadas por obligaciones de confidencialidad profesional.
5.3 Autoridades Públicas y Obligaciones Legales
Podemos divulgar datos personales a autoridades públicas, organismos de aplicación de la ley, entidades regulatorias o tribunales cuando lo requiera la ley, el proceso legal, una orden judicial o una solicitud gubernamental (Artículo 6(1)(c) GDPR), o cuando sea necesario para:
Cumplir con las obligaciones legales
Proteger y defender nuestros derechos y propiedades legales
Prevenir fraudes, abusos o incidentes de seguridad
Proteger la seguridad de los individuos o del público
5.4 Participantes del Evento y Transparencia
Cuando asistas a un evento de Visor.ai (ya sea físico o virtual), tu nombre y organización pueden aparecer en listas de participantes compartidas con otros asistentes o socios coorganizadores. No compartiremos tu dirección de correo electrónico ni otros detalles de contacto sin tu permiso explícito. Para eventos organizados conjuntamente con socios, la información de los participantes puede ser compartida con esas organizaciones socias para fines de coordinación del evento.
5.5 Divulgación pública para la transparencia
Por razones de transparencia o legales, podemos exhibir públicamente cierta información en nuestro sitio web, como los nombres de organizaciones o individuos de los cuales recibimos financiamiento o subvenciones. Tales divulgaciones se realizan de conformidad con los requisitos de transparencia aplicables y las obligaciones legales.
Importante: No vendemos datos personales a terceros. Todos los proveedores de servicios y socios que reciben datos personales de nuestra parte están contractualmente obligados a protegerlos y utilizarlos únicamente para los fines especificados.
Transferencias Internacionales de Datos
Visor.ai opera infraestructuras dentro del Área Económica Europea (EEE) y está diseñado para cumplir con los requisitos de residencia de datos regionales para nuestros clientes.
6.1 Procesamiento de Datos Regionales
Residencia de Datos por Ubicación del Cliente:
Clientes de la UE/EEE: Para clientes ubicados en la Unión Europea y el Espacio Económico Europeo, los datos personales procesados a través de la Plataforma Visor.ai (incluidas grabaciones de voz, transcripciones de chat y datos de interacción del usuario final) se almacenan y procesan dentro de los centros de datos del EEE. Esto significa que los datos de los clientes de la UE permanecen dentro de la región de la UE/EEE, y no se produce transferencia fuera del EEE para la entrega del servicio principal.
Clientes No UE/EEE: Para clientes ubicados fuera de la UE/EEE (como en América Latina, Asia-Pacífico u otras regiones), podemos procesar y almacenar datos en la región más cercana al cliente para optimizar el rendimiento y la latencia, de acuerdo con la configuración del servicio al cliente y los requisitos de protección de datos aplicables.
6.2 Transferencias Internacionales Limitadas
De acuerdo con el Capítulo V. del GDPR (particularmente los Artículos 44-50), pueden ocurrir ciertas transferencias limitadas de datos personales fuera del EEE en las siguientes circunstancias:
Servicios de Sub-Procesador: Algunos de nuestros sub-procesadores cuidadosamente seleccionados (como proveedores de servicios de IA para conversión de voz a texto, conversión de texto a voz o procesamiento de lenguaje natural) pueden estar ubicados fuera del EEE. Sin embargo, para los clientes de la UE, priorizamos el uso de sub-procesadores con operaciones basadas en la UE o aquellos que mantienen centros de datos en la UE para minimizar las transferencias de datos.
Soporte Técnico y Monitoreo: En casos limitados, para solución de problemas técnicos, respuesta a incidentes de seguridad o propósitos de monitoreo de servicio, el personal autorizado de Visor.ai o sub-procesadores pueden necesitar acceder a datos desde fuera del EEE. Este acceso está restringido, registrado, cifrado y sujeto a estrictos controles de acceso y salvaguardias contractuales.
Transferencias Iniciadas por el Cliente: Si un cliente configura explícitamente su servicio para integrarse con aplicaciones o servicios de terceros ubicados fuera del EEE, cualquier transferencia de datos resultante ocurre a solicitud del cliente y está regida por los propios acuerdos de transferencia de datos del cliente con esos terceros.
Importante para Clientes de la UE: Para los clientes con sede en la UE/EEE, el procesamiento y almacenamiento principales de sus datos de Plataforma (grabaciones de voz, transcripciones de chat, registros de interacción) ocurren exclusivamente dentro de los centros de datos de la UE. Cualquier transferencia limitada que pueda ocurrir para servicios auxiliares (como el procesamiento específico de modelos de IA) está sujeta a las salvaguardias documentadas en nuestro Centro de Confianza.
Retención de Datos
De acuerdo con el Artículo 5(1)(e) del RGPD (principio de limitación de almacenamiento), conservamos los datos personales solo durante el tiempo necesario para cumplir los fines descritos en esta Política de Privacidad, a menos que se requiera o permita un período de retención más largo por la ley. Nuestros períodos de retención dependen del tipo de datos y del propósito para el cual se recopilaron.
7.1 Principios Generales de Retención
Registros del sitio web y técnicos: Se conservan por un periodo limitado (típicamente 12 meses) según sea necesario para la seguridad, la solución de problemas, la optimización del rendimiento y la mejora del servicio, a menos que se requiera una retención más larga por motivos legales o de seguridad.
Datos de marketing y generación de leads: Se retienen durante la duración de nuestra relación comercial y durante un periodo razonable después (típicamente hasta 3 años después del último contacto) para gestionar las comunicaciones en curso y las posibles oportunidades comerciales futuras, a menos que solicite la eliminación antes.
Datos de cuentas de cliente y facturación: Se retienen durante la duración de la relación contractual y posteriormente por los periodos requeridos por las leyes aplicables de contabilidad, impuestos y comerciales (típicamente 7-10 años desde la terminación del contrato para registros financieros).
Contenido de la plataforma y datos de interacción: Las grabaciones de voz, transcripciones de chats y registros de interacción procesados en nombre de los clientes se conservan de acuerdo con la configuración y los periodos de retención acordados con cada cliente en su contrato de servicio. Al final del periodo de retención acordado o tras la terminación del contrato, estos datos se eliminan o se anonimizarán de acuerdo con nuestras obligaciones contractuales, a menos que la ley requiera una retención adicional.
Tickets de soporte y comunicaciones: Se conservan el tiempo necesario para manejar la solicitud y mantener registros apropiados (típicamente 3-5 años), o según lo requiera la ley o los propósitos de cumplimiento.
Seguridad de Datos
De acuerdo con el Artículo 32 del RGPD, implementamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, protegiendo los datos personales contra el acceso no autorizado, la pérdida accidental, la destrucción, la alteración, la divulgación o el procesamiento ilegal.
8.1 Medidas de Seguridad Organizativas
Nuestras medidas de seguridad técnica incluyen, según corresponda a los riesgos:
Cifrado: Los datos se cifran en tránsito (usando TLS/SSL) y en reposo (usando algoritmos de cifrado estándar de la industria) para garantizar la seudonimización y la confidencialidad (Artículo 32(1)(a) GDPR).
Controles de Acceso: Controles de acceso basados en roles (RBAC), autenticación multifactor, políticas de contraseñas fuertes y el principio de menor privilegio para garantizar que solo el personal autorizado pueda acceder a datos personales.
Seguridad de Red: Firewalls, sistemas de detección y prevención de intrusiones, segmentación de red y evaluaciones de seguridad regulares.
Monitoreo y Registro: Monitoreo continuo de sistemas y accesos, registro de eventos de seguridad y alertas automáticas para actividades sospechosas para garantizar la confidencialidad, integridad y disponibilidad continuas (Artículo 32(1)(b) GDPR).
Segregación del Entorno: Separación de los entornos de producción, desarrollo y prueba para prevenir el acceso no autorizado a datos en vivo.
Copia de Seguridad y Recuperación: Copias de seguridad encriptadas regulares y procedimientos de recuperación ante desastres probados para garantizar la capacidad de restaurar la disponibilidad y el acceso a datos personales de manera oportuna (Artículo 32(1)(c) GDPR).
Desarrollo Seguro: Principios de seguridad por diseño (Artículo 25 GDPR - Protección de Datos por Diseño), prácticas de codificación seguras, revisiones de código y pruebas de vulnerabilidad durante el desarrollo.
8.2 Medidas de Seguridad Organizacional
Políticas y Procedimientos de Seguridad: Información integral sobre políticas de seguridad de la información, procedimientos de respuesta a incidentes (de acuerdo con los Artículos 33-34 del GDPR para la notificación de violaciones), y planes de continuidad del negocio.
Capacitación del Personal: Capacitación regular en concienciación sobre seguridad para todos los empleados y contratistas que manejan datos personales, asegurando la comprensión de las obligaciones del GDPR.
Gestión de Proveedores: Debido proceso y salvaguardas contractuales con todos los procesadores y proveedores de servicios de terceros (Artículo 28 del GDPR), incluyendo requisitos de seguridad y derechos de auditoría.
Pruebas y Revisión: Pruebas, evaluación y revisión regular de la efectividad de las medidas técnicas y organizativas (Artículo 32(1)(d) del GDPR), incluyendo pruebas de penetración y auditorías de cumplimiento.
8.3 Certificaciones de Seguridad y Cumplimiento
Visor.ai está certificado bajo ISO/IEC 27001, el estándar internacional para sistemas de gestión de seguridad de la información (SGSI). Esta certificación demuestra nuestro compromiso de mantener los más altos estándares de seguridad de la información y nuestra implementación de un enfoque integral y basado en riesgos para proteger los datos personales y la información del cliente. Nuestra certificación ISO 27001 cubre:
Procesos sistemáticos de evaluación y tratamiento de riesgos
Políticas y procedimientos de seguridad de la información documentados
Auditorías internas y externas regulares de nuestros controles de seguridad
Mejora continua de nuestras prácticas de gestión de seguridad
Gestión de incidentes y planificación de continuidad del negocio
Nuestra certificación ISO 27001 es auditada y verificada de manera independiente cada año para asegurar el cumplimiento continuo con el estándar. Esta certificación se alinea y apoya nuestras obligaciones de cumplimiento con el GDPR, particularmente en lo que respecta a los requisitos de seguridad bajo el Artículo 32 del GDPR.
Documentación Adicional: Una descripción más detallada de nuestras medidas de seguridad, el certificado ISO 27001, la declaración de aplicabilidad (SOA) y los informes de auditoría están disponibles en nuestro Centro de Confianza. Los clientes empresariales pueden solicitar documentación de seguridad adicional, incluyendo nuestro certificado ISO 27001 y resúmenes de auditoría, a través de su representante de cuenta.
Tus derechos de privacidad según el RGPD
En ciertas circunstancias, tiene derechos bajo las leyes de protección de datos en relación con sus datos personales. Estamos comprometidos a facilitar el ejercicio de estos derechos de manera transparente y accesible.
Puede tener los siguientes derechos:
Derecho de Acceso: Solicitar acceso a sus datos personales (comúnmente conocido como "solicitud de acceso del interesado"). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando legalmente.
Derecho de Rectificación: Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato que tengamos sobre usted que sea incompleto o inexacto, aunque es posible que necesitemos verificar la precisión de los nuevos datos que nos proporcione.
Derecho a la Supresión / Derecho al Olvido: Solicitar la eliminación de sus datos personales. Esto le permite pedirnos que eliminemos o retiremos los datos personales donde no haya una buena razón para que sigamos tratándolos. También tiene el derecho de pedirnos que eliminemos o retiremos sus datos personales en caso de que haya ejercido con éxito su derecho a oponerse al tratamiento (véase más abajo), donde podríamos haber tratado su información de manera ilegal o donde estemos obligados a eliminar sus datos personales para cumplir con la ley local. No obstante, debemos aclarar que es posible que no siempre podamos cumplir con su solicitud de supresión por razones legales específicas que se le notificarán, si corresponde, en el momento de su solicitud.
Derecho a la Limitación del Tratamiento: Puede solicitar que restrinjamos el tratamiento de sus datos personales en ciertas situaciones:
Cuando usted impugne la exactitud de los datos (durante el período que verifiquemos la exactitud)
Cuando el tratamiento sea ilegal pero usted se oponga a la supresión y solicite en cambio la restricción
Cuando ya no necesitemos los datos pero usted los necesite para reclamaciones legales
Cuando usted se oponga al tratamiento basado en intereses legítimos (mientras verificamos si nuestros fundamentos legítimos prevalecen sobre los suyos)
Derecho a la Portabilidad de los Datos: Cuando el tratamiento se base en el consentimiento o en el cumplimiento de un contrato y se lleve a cabo por medios automatizados, tiene el derecho de recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (como CSV o JSON), y de transmitir esos datos a otro controlador donde sea técnicamente factible.
Derecho a Oponerse: Tiene el derecho de oponerse en cualquier momento al tratamiento de sus datos personales basado en nuestros intereses legítimos. Dejararemos de tratar los datos a menos que podamos demostrar motivos legítimos convincentes que prevalezcan sobre sus intereses, derechos y libertades, o para el establecimiento, ejercicio o defensa de reclamaciones legales.
Derecho a Retirar el Consentimiento: Tiene el derecho a retirar el consentimiento en cualquier momento cuando estemos dependiendo del consentimiento para tratar sus datos personales. Sin embargo, esto no afectará la legalidad de ningún tratamiento realizado antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos servicios.
9.1 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos, comuníquese con nosotros en privacy@visor.ai o escríbanos a:
Nombre: Visor.ai, Portugal S.A.
Dirección: PCI, Creative Science Park Región de Aveiro, Via do Conhecimento, 3830-352, ílhavo, Portugal
Responderemos a su solicitud sin demora indebida y dentro de un mes a partir de la recepción de su solicitud (Artículo 12(3) GDPR). En casos complejos o cuando recibimos numerosas solicitudes, podemos extender este período por dos meses adicionales, y le informaremos si es necesaria una extensión junto con las razones del retraso.
9.2 Verificación de Identidad
Para proteger su privacidad y seguridad, es posible que necesitemos verificar su identidad antes de cumplir con su solicitud. Podemos solicitar información adicional para confirmar su identidad (Artículo 12(6) del RGPD), particularmente para solicitudes que involucren acceso o eliminación de datos personales.
9.3 Solicitudes relacionadas con los datos procesados por el cliente
Si usted es un usuario final de uno de nuestros Agentes de IA de clientes y estamos procesando sus datos como Procesador en nombre de ese cliente (Artículo 28 del RGPD), debe contactar directamente al cliente para ejercer sus derechos, ya que ellos son el Responsable del Tratamiento. Si recibimos una solicitud relacionada con los datos que procesamos en nombre de un cliente, la enviaremos al cliente relevante y lo apoyaremos en la respuesta a su solicitud (Artículo 28(3)(e) del RGPD).
9.4 Derecho a presentar una queja (Artículo 77 del RGPD)
Si crees que nuestro tratamiento de tus datos personales viola el RGPD u otras leyes de protección de datos, tienes derecho a presentar una queja ante la autoridad de supervisión competente. Para Portugal, esta es - “Comissão Nacional de Proteção de Dados – CNPD” (http://www.cnpd.pt/).
Cookies
Utilizamos cookies y tecnologías similares en nuestro sitio web de acuerdo con la Directiva de ePrivacy (Directiva 2002/58/CE enmiendada) y el Artículo 6(1)(a) y (f) del RGPD. Las cookies ayudan a que nuestro sitio web funcione correctamente, recuerden tus preferencias, entiendan cómo se utiliza el sitio web y mejoren la experiencia del usuario.
Privacidad Infantil
De acuerdo con el Artículo 8 del GDPR (condiciones aplicables al consentimiento de los niños en relación con los servicios de la sociedad de la información), nuestros Servicios están diseñados para empresas y no están destinados al uso por parte de personas menores de 16 años (o la edad aplicable de consentimiento digital en su jurisdicción). No recopilamos intencionalmente datos personales de niños.
Si usted es un padre o tutor y cree que su hijo nos ha proporcionado datos personales sin su consentimiento, comuníquese con nosotros en privacy@visor.ai. Si nos enteramos de que hemos recopilado datos personales de un niño sin el consentimiento apropiado, tomaremos medidas para eliminar esa información lo más rápido posible.
Nota para Clientes: Si nuestros clientes utilizan la Plataforma Visor.ai para proporcionar servicios a usuarios finales que pueden incluir menores, el cliente es responsable de obtener el consentimiento parental adecuado y de cumplir con las leyes aplicables con respecto a los datos de los niños, incluido el Artículo 8 del GDPR y cualquier ley nacional aplicable que implemente protecciones especiales para los niños.
12. Cambios a esta Política de Privacidad
Nos reservamos el derecho de alterar este aviso de privacidad en cualquier momento. Dichas modificaciones se publicarán en nuestro sitio web. También puede obtener una copia actualizada de nuestro aviso de privacidad contactándonos.
13. Contáctanos
Si desea contactarnos para comprender más sobre esta Política o desea comunicarse con nosotros sobre cualquier asunto relacionado con los derechos individuales y su Información Personal, puede contactarnos a través de:
Correo electrónico
privacy@visor.ai
Correo postal
Visor.ai, Portugal S.A.
Equipo de Privacidad
PCI, Parque de Ciencia Creativa Región de Aveiro, Via do Conhecimento, 3830-352, Ílhavo, Portugal.
Para preocupaciones relacionadas con la seguridad: securityoffice@visor.ai