Queremos que se sienta seguro respecto a la protección de sus datos personales cuando visite nuestro sitio web/Plataforma Policy-Insider.AIpolicy-insider(la "Plataforma").

El operador de la Plataforma y responsable del tratamiento de datos es:

Policy-Insider.AI GmbH
Raboisen 32, 20095 Hamburgo, Alemania
Registro: Amtsgericht Hamburg HRB 157945
Geschäftsführer: Dr. Marc-Angelo Bisotti

Puede ponerse en contacto con nosotros por correo electrónico o teléfono:

Nos tomamos muy en serio la protección de sus datos personales. Por datos personales se entienden todos los datos relativos a una persona física identificada o identificable, como el nombre, la dirección postal y la dirección de correo electrónico. Cuando visita nuestra Plataforma, recopilamos datos personales que procesamos de conformidad con la normativa aplicable en materia de protección de la privacidad de los datos.

Con esta Política de Privacidad, pretendemos informarle sobre los datos que recopilamos durante su visita a nuestra Plataforma y cómo se utilizan estos datos.

Nota: La Plataforma no está dirigida a menores de 16 años.

1. Acceso a nuestra plataforma

Cuando utiliza nuestra Plataforma únicamente con fines informativos (es decir, sin registrarse, iniciar sesión ni proporcionar datos), procesamos automáticamente sólo los datos personales transmitidos por su navegador a nuestro servidor ("Datos del navegador").

Recopilamos los siguientes datos, que son técnicamente necesarios para mostrar nuestra Plataforma y garantizar su estabilidad y seguridad (base jurídica: Artículo 6 (1) (f) GDPR):

  • Dirección IP
  • Fecha y hora de la visita
  • Diferencia horaria con el meridiano de Greenwich (GMT)
  • Contenido de la solicitud (sitio específico)
  • Estado de acceso/Código de estado HTTP
  • Cantidad de datos transferidos por solicitud
  • Sitio web del que procede la solicitud
  • Tipo y versión de navegador
  • Sistema operativo y su interfaz
  • Idioma y versión del navegador

Estos datos se borran automáticamente tras un periodo de almacenamiento de **15 días**.

2. Uso de cookies

Utilizamos cookies para optimizar la Plataforma. La base jurídica para el uso de cookies es el artículo 6 (1) (a) GDPR.

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo (por ejemplo, ordenador portátil, tableta, teléfono inteligente) cuando visita nuestra Plataforma. La información asociada a su dispositivo se almacena en la cookie. Sin embargo, esto no significa que podamos identificarle directamente.

Tipos de cookies utilizadas:

  • Cookies de sesión: Reconocen si ya ha visitado páginas individuales de nuestra Plataforma. Estas cookies se eliminan automáticamente después de salir.
  • Cookies temporales: Se almacenan en su dispositivo durante un periodo de tiempo específico y no se eliminan después de cada sesión. Permiten reconocerle cuando vuelve a visitarnos, guardando entradas/configuraciones anteriores.

Para obtener más información sobre las cookies de terceros, consulte nuestra Política de cookies.

3. Registro

Nuestros servicios sólo están disponibles para usuarios autorizados previo registro ("Usuarios autorizados"). Durante el registro, deben facilitarse los siguientes datos ("Datos de registro"):

  • Dirección de correo electrónico
  • Nombre y apellidos
  • Idioma por defecto
  • Otras lenguas preferidas
  • Si necesita una factura: nombre de la empresa, dirección, número de identificación fiscal

Para asegurarnos de que usted es el propietario de la dirección de correo electrónico facilitada, utilizamos un procedimiento de opt-in doble. Tras introducir su dirección de correo electrónico, recibirá un enlace de confirmación. Su registro se completará sólo después de hacer clic en este enlace.

Sus datos sólo se almacenarán durante el tiempo necesario para cumplir el contrato, en particular a efectos de inicio de sesión. Si se da de baja o rescinde el contrato, sus datos se eliminarán, a menos que se apliquen obligaciones legales o contractuales de conservación (véase la sección **11**).

Base jurídica: Artículo 6 (1) (b) GDPR.

4. Uso de nuestra plataforma

Utilizamos sus Datos de Registro y Datos de Navegador, así como cualquier dato adicional proporcionado durante su uso de la Plataforma ("Datos de Usuario"), para prestar nuestros servicios y, en caso necesario, para ponernos en contacto con usted.

Base jurídica: Artículo 6 (1) (b) GDPR.

Además, analizamos las frases de búsqueda de los usuarios con fines estadísticos y analíticos para mejorar y desarrollar nuestro negocio (incluida la sugerencia de frases de búsqueda a otros usuarios).

Base jurídica: Artículo 6 (1) (f) GDPR.

5. Pagos/Transacciones

Para pagar por la Plataforma, puede utilizar Stripe. Aunque introduzca los datos de su tarjeta de crédito en la Plataforma, no los almacenamos.

Datos de pago almacenados:

  • Estado del pago (si se ha efectuado el pago)
  • Importe pagado
  • Moneda

Facturas: Generadas y almacenadas por Stripe. Solo almacenamos enlaces a esas facturas.

Base jurídica: Artículo 6 (1) (b) GDPR.

6. Contacto

Si se pone en contacto con nosotros por correo electrónico, almacenamos su información (por ejemplo, dirección de correo electrónico, nombre) para procesar su solicitud.

Base jurídica: Nuestro interés legítimo (artículo 6 (1) (f) GDPR).

Eliminamos estos datos cuando su almacenamiento ya no es necesario o restringimos su tratamiento si se aplican periodos de conservación legales.

7. Boletín

En nuestra Plataforma, podemos ofrecerle la oportunidad de suscribirse a nuestro boletín de noticias. Para validar su dirección de correo electrónico, utilizamos el procedimiento de opt-in doble: Una vez que haya introducido su dirección de correo electrónico en el campo de registro, le enviaremos un enlace de confirmación. Su dirección de correo electrónico no se añadirá a nuestra lista de distribución hasta que haga clic en este enlace de confirmación.

La única información obligatoria para el envío del boletín es su dirección de correo electrónico. El suministro de información adicional, marcada por separado, es opcional y sólo se utilizará para dirigirse a usted personalmente.

Tras su confirmación, almacenaremos y procesaremos su dirección de correo electrónico para enviarle nuestro boletín. La base jurídica de este tratamiento es su consentimiento en virtud del artículo 6, apartado 1, letra a), del RGPD.

Puede revocar en cualquier momento su consentimiento para recibir el boletín y darse de baja. Puede hacerlo haciendo clic en el enlace que figura en cada correo electrónico del boletín o poniéndose en contacto con nosotros a través de los datos que figuran en esta Política de privacidad.

8. Uso de herramientas de terceros

We use the following third-party tools and services to enhance our platform’s functionality, analytics, and user experience:

  • Adobe Typekit - para fuentes y tipografía web.
  • Google Analytics: para realizar análisis web y obtener información sobre el tráfico.
  • LinkedIn Insight Tag - para el seguimiento del rendimiento de los anuncios de LinkedIn y la participación de los usuarios.
  • Brevo (antes Sendinblue) - para gestionar y enviar boletines de noticias por correo electrónico y correos electrónicos transaccionales.
  • Pipedrive – for customer relationship management (CRM) and sales pipeline tracking.
  • Google Logon – for user authentication and account access.
  • LinkedIn Logon – for user authentication and account access.

8.1 Tools for Analytics, Marketing, and User Engagement

Adobe Typekit

Adobe Typekit proporciona fuentes de Adobe Systems Software Ireland Ltd. (Adobe ). (Adobe, 4-6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda), que hemos integrado en nuestra Plataforma. Adobe está registrado en el Escudo de Privacidad UE-EE.UU. y garantiza así el cumplimiento de la legislación europea sobre protección de datos.

Adobe puede utilizar sus datos para proporcionar fuentes, diagnosticar problemas de entrega o cumplir sus contratos con los desarrolladores de fuentes. Encontrará más información en la Política de privacidad de fuentes de Adobe.

Base jurídica: Nuestro interés legítimo en mejorar el diseño y la usabilidad de nuestra Plataforma(Artículo 6 (1) (f) GDPR).

Google Analytics

Si da su consentimiento, nuestro sitio web puede utilizar Google Analytics (esta herramienta está desactivada por defecto). Google Analytics es un servicio analítico de web prestado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

Google está registrado en el Escudo de Privacidad UE-EE.UU. para garantizar el cumplimiento de las leyes europeas de protección de datos.

Cómo funciona Google Analytics:

  • Utiliza cookies para recopilar información como el tiempo de visita, las páginas vistas y la ubicación del usuario.
  • Los datos se transmiten a los servidores de Google en EE.UU. y se almacenan allí.
  • Utilizamos Google Analytics con anonimización de IP para enmascarar las identidades de los usuarios antes de la transferencia de datos.
  • Google puede transferir datos a terceros si así lo exige la ley o para el procesamiento de datos externalizado.

Google ofrece una opción de inhabilitación para evitar la recopilación de datos.

Base jurídica: Su libre consentimiento en virtud del artículo 6 (1) (a) GDPR.

Etiqueta LinkedIn Insight

Nuestro sitio web emplea la etiqueta LinkedIn Insight, proporcionada por LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE.UU.. Para los usuarios de la UE, el administrador de datos es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda.

LinkedIn está registrada en el Escudo de Privacidad UE-EE.UU. para garantizar el cumplimiento de la legislación europea sobre protección de datos.

Propósito de LinkedIn Insight Tag:

  • Realiza un seguimiento de las conversiones, reorienta a los visitantes del sitio web y proporciona análisis sobre las interacciones de los anuncios de LinkedIn.
  • Recoge metadatos como direcciones IP, marcas de tiempo y eventos de visualización de páginas.
  • Almacena cookies en los navegadores de los visitantes durante un máximo de seis meses (a menos que se eliminen manualmente).

Puedes excluirte a través de la Política de Cookies de LinkedIn.

Base jurídica: Nuestro interés legítimo en el análisis de marketing y la evaluación del rendimiento de los anuncios(artículo 6 (1) (f) GDPR).

Brevo (antes Sendinblue)

Utilizamos Brevo (anteriormente Sendinblue), un servicio prestado por Sendinblue SAS, con sede en 55 rue d'Amsterdam, 75008 París, Francia, para gestionar y enviar boletines informativos por correo electrónico y correos electrónicos transaccionales.

Finalidad del uso de Brevo:

  • Para enviar boletines y campañas por correo electrónico a nuestros suscriptores.
  • Para gestionar correos electrónicos transaccionales (por ejemplo, confirmaciones de registro, restablecimiento de contraseñas).
  • Para analizar el rendimiento del correo electrónico (por ejemplo, tasas de apertura, tasas de clics).

Brevo procesa los datos de los usuarios, incluyendo:

  • Direcciones de correo electrónico y nombres (para suscriptores del boletín).
  • Datos de interacción del correo electrónico (por ejemplo, aperturas, clics, rebotes).
  • Direcciones IP y datos del dispositivo/navegador (con fines de seguimiento y seguridad).

Los correos electrónicos enviados a través de Brevo pueden contener píxeles de seguimiento que nos permiten analizar las interacciones de los destinatarios. Si no desea que se rastree el comportamiento de su correo electrónico, puede desactivar la carga de imágenes en su cliente de correo electrónico.

Brevo almacena los datos de conformidad con la normativa GDPR y no comparte datos con terceros sin el consentimiento del usuario.

Base jurídica: Su consentimiento para boletines informativos(Artículo 6 (1) (a)GDPR) y nuestro interés legítimo en el procesamiento de correo electrónico transaccional(Artículo 6 (1) (f) GDPR).

Puede revocar su consentimiento para recibir boletines informativos en cualquier momento haciendo clic en el enlace "cancelar suscripción" de cualquier correo electrónico con boletines informativos.

Pipedrive

We use Pipedrive, a customer relationship management (CRM) tool provided by Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia, to manage our sales pipeline, track customer interactions, and optimize outreach efforts.

Purpose of using Pipedrive:

  • Organizing and managing leads, contacts, and deals.
  • Tracking customer communication (emails, calls, meetings).
  • Automating sales processes to improve efficiency.
  • Generating reports and insights to optimize customer engagement.

Pipedrive processes user data, which may include:

  • Contact details (e.g., names, email addresses, phone numbers).
  • Communication history (e.g., emails, meeting notes).
  • Interaction timestamps and engagement metrics.

Pipedrive adheres to GDPR regulations and ensures data protection through secure encryption and compliance measures. More details can be found in Pipedrive’s Privacy Policy.

Legal basis: Our legitimate interest in managing customer relationships and optimizing sales processes (Article 6 (1) (f) GDPR).

8.2 User Authentication via Third-Party Logins

To simplify account registration and login, we offer authentication via third-party services:

  • Google Logon – Provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • LinkedIn Logon – Provided by LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (for EU users: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland).

How Third-Party Login Works

When you choose to log in via Google or LinkedIn, you will be redirected to their authentication service, where you can log in using your existing credentials. Upon successful authentication, we receive basic profile data such as:

  • Your name
  • Your email address
  • Your LinkedIn or Google profile picture (if available)

This information is used exclusively for authentication, profile creation, and account management.

Data Privacy and Compliance

  • Google and LinkedIn process login data in accordance with their respective privacy policies:
  • We do not receive or store your Google or LinkedIn passwords.
  • Users can revoke access at any time via their Google Account Security Settings or LinkedIn App Permissions.

Legal basis: Your explicit consent under Article 6 (1) (a) GDPR and our legitimate interest in providing a secure and user-friendly authentication process (Article 6 (1) (f) GDPR).

9. Otros posibles usos de sus datos

Podemos revelar sus datos personales en las siguientes circunstancias:

  • Si así lo exigen las obligaciones legales o los requisitos reglamentarios.
  • Para hacer cumplir nuestras condiciones contractuales.
  • Para el ejercicio o defensa de reclamaciones judiciales.
  • Para proteger nuestros derechos.

Base jurídica:

  • Artículo 6 (1) (c) GDPR - Si así lo exigen las obligaciones legales o reglamentarias.
  • Artículo 6 (1) (f) GDPR - Si es necesario para los intereses legítimos descritos anteriormente.

10. Destinatarios de los datos personales y transferencia de datos a terceros países

Recurrimos a proveedores de servicios que nos prestan apoyo en la prestación de nuestros servicios. Estos proveedores de servicios procesan sus datos en nuestro nombre, de acuerdo con nuestras instrucciones y bajo nuestra supervisión exclusivamente para los fines descritos en la presente Política de Privacidad.

Entre estos proveedores de servicios figuran:

  • Hosting of our Platform: Microsoft Corporation, with its registered office at 1 Microsoft Way, Redmond, WA 98052, United States
  • Alojamiento de nuestro sitio web: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf.
  • Maintenance of the Platform: theBlue.ai GmbH, with its registered office at Raboisen 32, 20095 Hamburg, Germany & Apollogic sp. z o.o., with its registered office at ul. Rubiez 46, 61-612 Poznan, Polska

Estos proveedores de servicios también pueden tener su sede fuera de la UE. Tomamos todas las medidas necesarias para garantizar que los datos que usted nos facilita estén adecuadamente protegidos de conformidad con la legislación de la UE sobre protección de datos. En caso necesario, utilizamos cláusulas contractuales tipo de la UE para garantizar un nivel de protección de datos jurídicamente adecuado.

Además, podemos transmitir datos a titulares de derechos, asesores y autoridades para hacer cumplir o proteger nuestros derechos o los derechos de terceros.

11. 11. Conservación de datos

Almacenamos sus datos personales sólo durante el período necesario para cumplir el propósito respectivo o según lo exijan las leyes y reglamentos aplicables.

Plazos de conservación según la legislación alemana:

  • Seis años: De conformidad con el art. 257 (1) del Código de Comercio alemán (por ejemplo, libros comerciales, inventarios, balances de apertura, estados financieros anuales, cartas comerciales, registros contables).
  • Diez años: De conformidad con el art. 147 (1) del Código Tributario alemán (por ejemplo, libros, registros, informes de gestión, cartas comerciales y empresariales, documentos relevantes para la tributación).

Si la finalidad del almacenamiento deja de ser aplicable o si expira un período de almacenamiento legal, sus datos personales se bloquearán o eliminarán de forma rutinaria de conformidad con las disposiciones legales.

Versión de prueba gratuita: Si utiliza la versión de prueba gratuita y no se suscribe a la versión de pago, solo almacenamos su dirección de correo electrónico durante tres meses una vez finalizada la versión de prueba. La base jurídica de este tratamiento es nuestro interés legítimo (artículo 6, apartado 1, letra f) del RGPD) en evitar la reutilización de la versión de prueba gratuita.

Si se opone al tratamiento de sus datos personales, dejaremos de hacerlo a menos que podamos demostrar motivos legítimos imperiosos u obligaciones legales.

12. Seguridad de los datos

Aplicamos medidas de seguridad técnicas y organizativas para proteger sus datos personales contra el uso indebido, la pérdida, la destrucción o el acceso no autorizado. Nuestras medidas de seguridad se ajustan al estado actual de la técnica.

13. Sus derechos

Como interesado, tiene varios derechos en virtud del Reglamento General de Protección de Datos (RGPD) y la Ley Federal Alemana de Protección de Datos (BDSG). Estos derechos incluyen:

Derecho de acceso

Tiene derecho a solicitar información sobre los datos personales que hayamos recopilado y procesado, incluidos:

  • Los fines para los que se utilizan los datos.
  • La duración del almacenamiento.
  • Los destinatarios o categorías de destinatarios a los que se comunican los datos.
  • Una copia de los datos personales objeto de tratamiento.

Derecho de rectificación

Tiene derecho a solicitar la corrección de los datos personales inexactos o incompletos. También transmitiremos las correcciones a terceros cuando así lo exija la ley.

Derecho de supresión ("Derecho al olvido")

Tiene derecho a solicitar la supresión de sus datos personales si se da una de las siguientes circunstancias:

  • Los datos ya no son necesarios para los fines para los que fueron recogidos.
  • Usted retira su consentimiento y no existe ninguna otra base jurídica para el tratamiento.
  • Usted se opone al tratamiento y no existen motivos legítimos imperiosos.
  • El tratamiento de los datos ha sido ilícito.
  • La supresión es necesaria para cumplir una obligación legal en virtud de la legislación nacional o de la UE.

Excepciones: El derecho de supresión puede estar restringido por la ley, incluidos, entre otros, el artículo 17 (3) GDPR y el artículo 35 BDSG.

Derecho a la limitación del tratamiento

Tiene derecho a solicitar una restricción del tratamiento en las siguientes condiciones:

  • Usted impugna la exactitud de sus datos personales, y la verificación está pendiente.
  • El tratamiento es ilícito, pero usted se opone a la supresión y solicita en su lugar la restricción.
  • Ya no necesitamos los datos, pero usted los necesita para reclamaciones legales.
  • Se ha opuesto al tratamiento y está pendiente de verificación.

Le informaremos antes de levantar cualquier restricción.

Derecho a retirar el consentimiento

Tiene derecho a retirar su consentimiento en cualquier momento. La retirada no afecta a la legalidad del tratamiento anterior a la retirada.

Derecho a la portabilidad de los datos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable del tratamiento. Este derecho no afecta a su derecho de supresión.

Derecho a presentar una denuncia

Si cree que hemos infringido la legislación sobre protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control. En Alemania, puede dirigirse a:

Comisario de Protección de Datos y Libertad de Información de Hamburgo (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit").

14. 14. Derecho de oposición

En virtud del artículo 21 del GDPR, tiene derecho a oponerse al tratamiento basado en el interés legítimo(artículo 6 (1) (f) GDPR), a menos que:

  • Podemos demostrar motivos legítimos imperiosos para el tratamiento, que prevalecen sobre sus intereses, derechos y libertades.
  • El tratamiento es necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.

Marketing directo: Si procesamos sus datos para marketing directo, tiene derecho a oponerse en cualquier momento. Si se opone, dejaremos de tratar sus datos con este fin.

Last updated: 26/02/2025