1. Información General
La presente Política de Privacidad regula el tratamiento de los datos personales que Insurpector (en adelante, “nosotros” o “la empresa”) recaba de los usuarios de nuestra plataforma de gestión de siniestros de seguros.
Insurpector se compromete a proteger la privacidad de sus usuarios y a cumplir con la normativa vigente en materia de protección de datos personales, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
- Empresa: Insurpector S.L.
- CIF: B22729545
- Dirección: C. Miguel Fleta, 22, 41701 Dos Hermanas, Sevilla
- Email: privacy@insurpector.com
3. Datos Personales que Recopilamos
3.1 Datos que usted nos proporciona
- Datos de registro: Nombre, apellidos, email, empresa, cargo profesional
- Datos de facturación: Dirección de facturación, información fiscal, método de pago
- Datos de perfil: Fotografía, preferencias de configuración, información profesional
- Datos de siniestros: Información relacionada con los siniestros gestionados, documentos, fotografías
- Datos de comunicación: Mensajes, consultas y comunicaciones con nuestro equipo
3.2 Datos que recopilamos automáticamente
- Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, resolución de pantalla
- Datos de uso: Páginas visitadas, tiempo de sesión, funcionalidades utilizadas
- Datos de ubicación: Geolocalización cuando utiliza funciones de mapas
- Cookies y tecnologías similares: Información sobre preferencias y comportamiento de navegación
4. Finalidad del Tratamiento
Tratamos sus datos personales para las siguientes finalidades:
- Prestación de servicios: Proporcionar y mantener el acceso a nuestra plataforma
- Gestión de cuenta: Administrar su registro, perfil y configuraciones
- Facturación y pagos: Procesar suscripciones, generar facturas y gestionar pagos
- Comunicación: Enviar notificaciones del servicio, soporte técnico y actualizaciones
- Mejora del servicio: Analizar el uso para optimizar funcionalidades
- Cumplimiento legal: Satisfacer obligaciones fiscales, contables y regulatorias
- Seguridad: Detectar y prevenir fraudes, abuso y actividades maliciosas
- Marketing: Enviar comunicaciones comerciales (solo con su consentimiento)
5. Base Legal
El tratamiento de sus datos se fundamenta en las siguientes bases legales:
- Ejecución contractual: Para la prestación de servicios contratados
- Consentimiento: Para comunicaciones comerciales y funcionalidades opcionales
- Interés legítimo: Para la mejora de servicios, seguridad y análisis
- Cumplimiento legal: Para obligaciones fiscales, contables y de supervisión
6. Compartir Información
No vendemos, alquilamos ni compartimos sus datos personales con terceros, excepto en los siguientes casos:
- Proveedores de servicios: Empresas que nos proporcionan servicios de hosting, procesamiento de pagos, análisis y soporte técnico
- Compañías de seguros: Cuando sea necesario para la gestión de siniestros en el marco de su actividad profesional
- Autoridades competentes: Cuando sea requerido por ley, orden judicial o proceso legal
- Protección de derechos: Para defender nuestros derechos legales o los de terceros
- Consentimiento expreso: En cualquier otro caso, solo con su autorización específica
7. Transferencias Internacionales
Utilizamos proveedores de servicios ubicados en Estados Unidos (Google y Anthropic) para funcionalidades específicas de nuestra plataforma:
- Estados Unidos: Cuenta con decisión de adecuación de la UE bajo el Marco de Privacidad de Datos UE-EE.UU.
- Salvaguardas adicionales: Cláusulas contractuales tipo y certificaciones de privacidad
- Garantías: Mantenemos los estándares de protección del RGPD en todas las transferencias
- Transparencia: Puede solicitar información específica sobre estas transferencias
8. Retención de Datos
Conservamos sus datos personales durante los siguientes períodos:
- Datos de cuenta activa: Mientras mantenga su suscripción vigente
- Datos de facturación: 6 años desde la última factura (obligación fiscal)
- Datos de siniestros: 10 años desde el cierre del siniestro (normativa de seguros)
- Datos de marketing: Hasta que retire su consentimiento
- Datos de cuenta cancelada: 90 días para permitir reactivación, luego eliminación
- Logs de seguridad: 12 meses para investigación de incidentes
9. Sus Derechos
De acuerdo con el RGPD, usted tiene los siguientes derechos:
- Derecho de acceso: Solicitar información sobre qué datos procesamos y cómo
- Derecho de rectificación: Corregir datos personales inexactos o incompletos
- Derecho de supresión: Solicitar la eliminación de sus datos (derecho al olvido)
- Derecho de limitación: Restringir el tratamiento en determinadas circunstancias
- Derecho de portabilidad: Recibir sus datos en formato estructurado y legible
- Derecho de oposición: Oponerse al tratamiento basado en interés legítimo
- Derecho a retirar consentimiento: Anular el consentimiento previamente otorgado
- Derecho a no ser objeto de decisiones automatizadas: Incluido el perfilado
9.1 Ejercicio de derechos
Para ejercer estos derechos:
- Envíe una solicitud a: privacy@insurpector.com
- Incluya una copia de su documento de identidad
- Especifique claramente qué derecho desea ejercer
- Responderemos en un plazo máximo de 30 días naturales
10. Medidas de Seguridad
Implementamos medidas de seguridad técnicas y organizativas apropiadas:
10.1 Medidas técnicas
- Encriptación: Datos en tránsito (SSL/TLS) y en reposo (AES-256)
- Control de acceso: Autenticación multifactor y gestión de privilegios
- Monitoreo: Detección de intrusiones y análisis de logs de seguridad
- Backups: Copias de seguridad cifradas y georeplicas
- Actualizaciones: Parches de seguridad regulares en sistemas
10.2 Medidas organizativas
- Formación: Capacitación continua del personal en protección de datos
- Políticas: Procedimientos documentados de seguridad y privacidad
- Auditorías: Revisiones periódicas de seguridad y cumplimiento
- Proveedores: Evaluación y contratos de protección de datos con terceros
11. Cookies
Utilizamos cookies para mejorar la experiencia del usuario y analizar el uso del sitio. Los tipos de cookies que utilizamos incluyen:
- Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma
- Cookies de preferencias: Recordar sus configuraciones y preferencias
- Cookies de análisis: Entender cómo utiliza nuestra plataforma
- Cookies de marketing: Solo con su consentimiento para personalización
Para más información detallada, consulte nuestra Política de Cookies.
12. Menores de Edad
Nuestros servicios están dirigidos exclusivamente a empresas y profesionales mayores de edad:
- No recopilamos conscientemente datos de menores de 16 años
- Si detectamos datos de menores, los eliminaremos inmediatamente
- Los padres pueden contactarnos si creen que hemos recopilado datos de sus hijos
- Implementamos verificaciones de edad en el proceso de registro
13. Inteligencia Artificial
Nuestra plataforma utiliza tecnologías de IA para optimizar los procesos de gestión de siniestros:
13.1 Uso de IA
- Análisis de documentos: Extracción automática de información de pólizas y peritajes
- Procesamiento de imágenes: Análisis de fotografías de daños y siniestros
- Optimización de rutas: Planificación eficiente de visitas de peritaje
- Generación de informes: Asistencia en la redacción de documentos técnicos
- Detección de patrones: Identificación de tendencias y anomalías
13.2 Protección de datos en IA
- Los datos procesados por IA están sujetos a las mismas medidas de protección
- No compartimos datos con proveedores de IA sin salvaguardas contractuales
- Los algoritmos se entrenan con datos agregados y anonimizados
- Mantiene supervisión humana en todas las decisiones importantes
- Puede solicitar revisión manual de cualquier proceso automatizado
14. Cambios en esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad:
- Notificación previa: 30 días para cambios significativos
- Canales de comunicación: Email, notificaciones en la plataforma y sitio web
- Fecha de vigencia: Los cambios entran en vigor en la fecha especificada
- Versiones anteriores: Disponibles bajo solicitud
- Derecho de cancelación: Puede cancelar si no acepta los cambios
16. Integración con Servicios de Google
Insurpector utiliza servicios de Google para mejorar la funcionalidad de nuestra plataforma. Distinguimos claramente entre los diferentes tipos de servicios de Google que utilizamos:
16.1 Google Calendar API (Workspace API)
Utilizamos la API de Google Calendar únicamente para la gestión de citas y programación de inspecciones. Este es el único servicio de Google Workspace API que utilizamos y requiere consentimiento del usuario.
16.2 Google Cloud Platform (Infraestructura)
Utilizamos Google Cloud Storage como plataforma de almacenamiento de archivos (server-to-server), similar a cualquier proveedor de hosting. Este servicio no accede a datos personales de usuarios de Google ni requiere consentimiento de APIs de usuario.
16.3 Google Maps API
Para servicios de geolocalización y cálculo de rutas en nuestra aplicación.
16.4 Declaración Expresa de Cumplimiento de Uso Limitado
DECLARACIÓN OFICIAL: Insurpector confirma expresamente que el uso de los datos de Google Workspace APIs cumple estrictamente con los requisitos de “Uso Limitado” establecidos en la Política de Datos de Usuario para APIs de Workspace de Google.
DECLARACIÓN ESPECÍFICA SOBRE IA/ML: Insurpector declara de manera expresa y categórica que NO utiliza datos obtenidos de Google Workspace APIs para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial y/o machine learning, en cumplimiento total de las restricciones establecidas por Google.
16.5 Compromisos Específicos de Uso Limitado para Google Calendar API
- Uso exclusivo para funcionalidad declarada: Solo para gestión de citas y programación
- Acceso mínimo necesario: Solicitamos únicamente los permisos esenciales para el funcionamiento
- No desarrollo de IA/ML: Los datos de Google Calendar NO se utilizan para entrenar ningún modelo de IA o ML
- No compartición no autorizada: No compartimos datos de Google Calendar con terceros sin autorización explícita
- Eliminación cuando no sea necesario: Los datos se eliminan o anonimizan cuando ya no son requeridos
- Transparencia total: Informamos claramente sobre qué datos accedemos y su propósito específico
16.6 Diferenciación de Servicios Google
Servicios que SÍ requieren consentimiento del usuario (Workspace APIs):
- Google Calendar API: Acceso a calendarios de usuario para gestión de citas
Servicios que NO requieren consentimiento del usuario (Infraestructura):
- Google Cloud Storage: Almacenamiento server-to-server (similar a AWS S3 o Azure Blob)
- Google Maps API: Servicios públicos de geolocalización
16.7 Medidas de Seguridad para Datos de Google Calendar
- Encriptación TLS 1.3 para todas las comunicaciones con Google Calendar API
- Tokens de acceso con alcance limitado y renovación periódica
- Auditoría de todos los accesos a datos de calendario
- Controles de acceso basados en roles para personal autorizado
- Almacenamiento cifrado de cualquier dato sincronizado
16.8 Sus Derechos Respecto a Google Calendar
- Revocación inmediata: Puede revocar el acceso a Google Calendar en cualquier momento
- Eliminación de datos: Puede solicitar eliminación de datos sincronizados de Calendar
- Control granular: Puede limitar permisos específicos otorgados
- Transparencia: Puede revisar qué datos hemos accedido de su calendario
- Portabilidad: Puede exportar datos sincronizados en formato estándar
16.9 Políticas de Referencia
17. Integración con Anthropic API
Insurpector utiliza la API de Anthropic (Claude) para el procesamiento inteligente de documentos y análisis de contenido. Nos comprometemos a un uso responsable y seguro de esta tecnología de IA:
17.1 Uso de Anthropic Claude API
- Análisis de documentos: Extracción automática de información de documentos de seguros, pólizas y peritajes
- Procesamiento de remesas: Análisis automático de documentos de remesas y facturación
- Clasificación de contenido: Identificación y categorización automática de tipos de documentos
- Extracción de datos estructurados: Conversión de documentos no estructurados a datos estructurados
17.2 Protección de Datos con Anthropic
- Los datos enviados a Anthropic están sujetos a las mismas medidas de protección que el resto de datos
- Anthropic no utiliza los datos enviados a través de su API para entrenar sus modelos de IA
- Los datos se transmiten de forma cifrada mediante conexiones seguras (HTTPS/TLS)
- No se almacenan datos personales de forma permanente en los servidores de Anthropic
- Anthropic cumple con estándares internacionales de seguridad y privacidad (SOC 2 Type II)
17.3 Transferencia Internacional de Datos
- Los datos procesados por Anthropic pueden ser transferidos a Estados Unidos
- Anthropic implementa salvaguardas contractuales para la protección de datos europeos
- Se aplican las medidas de transferencia internacional descritas en la sección 7 de esta política
- Puede solicitar información específica sobre estas transferencias
17.4 Minimización de Datos
- Solo enviamos a Anthropic los datos estrictamente necesarios para el procesamiento
- Aplicamos técnicas de anonimización y pseudonimización cuando es posible
- Los datos personales sensibles se excluyen o enmascaran antes del procesamiento
- Implementamos filtros de contenido para prevenir el envío de información no relevante
17.5 Sus Derechos Respecto al Procesamiento con IA
- Puede solicitar que sus documentos no sean procesados mediante IA de terceros
- Puede requerir revisión manual de cualquier resultado obtenido mediante IA
- Puede solicitar la eliminación de cualquier dato que haya sido procesado por Anthropic
- Tiene derecho a recibir información sobre la lógica del procesamiento automatizado
Para más información sobre las políticas de privacidad de Anthropic, visite: https://www.anthropic.com/privacy
18. Autoridad de Control
Si considera que el tratamiento de sus datos personales vulnera la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente:
- Agencia Española de Protección de Datos (AEPD)
- Sitio web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
- Sede electrónica: sedeagpd.gob.es
Última actualización: 21 de July de 2025
