Política de Privacidad

1. Información General

La presente Política de Privacidad regula el tratamiento de los datos personales que Insurpector (en adelante, “nosotros” o “la empresa”) recaba de los usuarios de nuestra plataforma de gestión de siniestros de seguros.

Insurpector se compromete a proteger la privacidad de sus usuarios y a cumplir con la normativa vigente en materia de protección de datos personales, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

• Empresa: Insurpector S.L.
• CIF: B12345678
• Email: privacy@insurpector.com

3. Datos Personales que Recopilamos

3.1 Datos que usted nos proporciona

• Datos de registro: Nombre, apellidos, email, empresa, cargo profesional
• Datos de facturación: Dirección de facturación, información fiscal, método de pago
• Datos de perfil: Fotografía, preferencias de configuración, información profesional
• Datos de siniestros: Información relacionada con los siniestros gestionados, documentos, fotografías
• Datos de comunicación: Mensajes, consultas y comunicaciones con nuestro equipo

3.2 Datos que recopilamos automáticamente

• Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, resolución de pantalla
• Datos de uso: Páginas visitadas, tiempo de sesión, funcionalidades utilizadas
• Datos de ubicación: Geolocalización cuando utiliza funciones de mapas
• Cookies y tecnologías similares: Información sobre preferencias y comportamiento de navegación

4. Finalidad del Tratamiento

Tratamos sus datos personales para las siguientes finalidades:

• Prestación de servicios: Proporcionar y mantener el acceso a nuestra plataforma
• Gestión de cuenta: Administrar su registro, perfil y configuraciones
• Facturación y pagos: Procesar suscripciones, generar facturas y gestionar pagos
• Comunicación: Enviar notificaciones del servicio, soporte técnico y actualizaciones
• Mejora del servicio: Analizar el uso para optimizar funcionalidades
• Cumplimiento legal: Satisfacer obligaciones fiscales, contables y regulatorias
• Seguridad: Detectar y prevenir fraudes, abuso y actividades maliciosas
• Marketing: Enviar comunicaciones comerciales (solo con su consentimiento)

5. Base Legal

El tratamiento de sus datos se fundamenta en las siguientes bases legales:

• Ejecución contractual: Para la prestación de servicios contratados
• Consentimiento: Para comunicaciones comerciales y funcionalidades opcionales
• Interés legítimo: Para la mejora de servicios, seguridad y análisis
• Cumplimiento legal: Para obligaciones fiscales, contables y de supervisión

6. Compartir Información

No vendemos, alquilamos ni compartimos sus datos personales con terceros, excepto en los siguientes casos:

• Proveedores de servicios: Empresas que nos proporcionan servicios de hosting, procesamiento de pagos, análisis y soporte técnico
• Compañías de seguros: Cuando sea necesario para la gestión de siniestros en el marco de su actividad profesional
• Autoridades competentes: Cuando sea requerido por ley, orden judicial o proceso legal
• Protección de derechos: Para defender nuestros derechos legales o los de terceros
• Consentimiento expreso: En cualquier otro caso, solo con su autorización específica

7. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos:

• Verificamos que el país de destino tenga un nivel de protección adecuado
• Implementamos salvaguardas apropiadas como cláusulas contractuales tipo
• Garantizamos que se mantengan los estándares de protección del RGPD
• Puede solicitar información específica sobre estas transferencias

8. Retención de Datos

Conservamos sus datos personales durante los siguientes períodos:

• Datos de cuenta activa: Mientras mantenga su suscripción vigente
• Datos de facturación: 6 años desde la última factura (obligación fiscal)
• Datos de siniestros: 10 años desde el cierre del siniestro (normativa de seguros)
• Datos de marketing: Hasta que retire su consentimiento
• Datos de cuenta cancelada: 90 días para permitir reactivación, luego eliminación
• Logs de seguridad: 12 meses para investigación de incidentes

9. Sus Derechos

De acuerdo con el RGPD, usted tiene los siguientes derechos:

• Derecho de acceso: Solicitar información sobre qué datos procesamos y cómo
• Derecho de rectificación: Corregir datos personales inexactos o incompletos
• Derecho de supresión: Solicitar la eliminación de sus datos (derecho al olvido)
• Derecho de limitación: Restringir el tratamiento en determinadas circunstancias
• Derecho de portabilidad: Recibir sus datos en formato estructurado y legible
• Derecho de oposición: Oponerse al tratamiento basado en interés legítimo
• Derecho a retirar consentimiento: Anular el consentimiento previamente otorgado
• Derecho a no ser objeto de decisiones automatizadas: Incluido el perfilado

9.1 Ejercicio de derechos

Para ejercer estos derechos:

• Envíe una solicitud a: privacy@insurpector.com
• Incluya una copia de su documento de identidad
• Especifique claramente qué derecho desea ejercer
• Responderemos en un plazo máximo de 30 días naturales

10. Medidas de Seguridad

Implementamos medidas de seguridad técnicas y organizativas apropiadas:

10.1 Medidas técnicas

• Encriptación: Datos en tránsito (SSL/TLS) y en reposo (AES-256)
• Control de acceso: Autenticación multifactor y gestión de privilegios
• Monitoreo: Detección de intrusiones y análisis de logs de seguridad
• Backups: Copias de seguridad cifradas y georeplicas
• Actualizaciones: Parches de seguridad regulares en sistemas

10.2 Medidas organizativas

• Formación: Capacitación continua del personal en protección de datos
• Políticas: Procedimientos documentados de seguridad y privacidad
• Auditorías: Revisiones periódicas de seguridad y cumplimiento
• Proveedores: Evaluación y contratos de protección de datos con terceros

11. Cookies

Utilizamos cookies para mejorar la experiencia del usuario y analizar el uso del sitio. Los tipos de cookies que utilizamos incluyen:

• Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma
• Cookies de preferencias: Recordar sus configuraciones y preferencias
• Cookies de análisis: Entender cómo utiliza nuestra plataforma
• Cookies de marketing: Solo con su consentimiento para personalización

Para más información detallada, consulte nuestra Política de Cookies.

12. Menores de Edad

Nuestros servicios están dirigidos exclusivamente a empresas y profesionales mayores de edad:

• No recopilamos conscientemente datos de menores de 16 años
• Si detectamos datos de menores, los eliminaremos inmediatamente
• Los padres pueden contactarnos si creen que hemos recopilado datos de sus hijos
• Implementamos verificaciones de edad en el proceso de registro

13. Inteligencia Artificial

Nuestra plataforma utiliza tecnologías de IA para optimizar los procesos de gestión de siniestros:

13.1 Uso de IA

• Análisis de documentos: Extracción automática de información de pólizas y peritajes
• Procesamiento de imágenes: Análisis de fotografías de daños y siniestros
• Optimización de rutas: Planificación eficiente de visitas de peritaje
• Generación de informes: Asistencia en la redacción de documentos técnicos
• Detección de patrones: Identificación de tendencias y anomalías

13.2 Protección de datos en IA

• Los datos procesados por IA están sujetos a las mismas medidas de protección
• No compartimos datos con proveedores de IA sin salvaguardas contractuales
• Los algoritmos se entrenan con datos agregados y anonimizados
• Mantiene supervisión humana en todas las decisiones importantes
• Puede solicitar revisión manual de cualquier proceso automatizado

14. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad:

• Notificación previa: 30 días para cambios significativos
• Canales de comunicación: Email, notificaciones en la plataforma y sitio web
• Fecha de vigencia: Los cambios entran en vigor en la fecha especificada
• Versiones anteriores: Disponibles bajo solicitud
• Derecho de cancelación: Puede cancelar si no acepta los cambios

15. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:

• Email: privacy@insurpector.com
• Horario de atención: Lunes a Viernes, 9:00 – 18:00
• Delegado de Protección de Datos: dpo@insurpector.com

16. Autoridad de Control

Si considera que el tratamiento de sus datos personales vulnera la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente:

• Agencia Española de Protección de Datos (AEPD)
• Sitio web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Teléfono: 901 100 099 / 912 663 517
• Sede electrónica: sedeagpd.gob.es