Eldris.
Acceso Portal

Política de Privacidad

Última Actualización: 4 de febrero de 2026

1. Introducción

EldrisAi OÜ ("Eldris", "nosotros" o "nuestro"), registrada en Estonia (Código de Registro: 3162734), opera la plataforma de cumplimiento de Persona Responsable de la UE en responsible.eldris.ai (el "Servicio").

Estamos comprometidos a proteger su privacidad y manejar sus datos personales de acuerdo con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), el Reglamento General de Protección de Datos de la UE (EU GDPR) y la legislación de protección de datos de Estonia aplicable.

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro Servicio.

2. Controlador de Datos

El controlador de datos responsable de sus datos personales es:

EldrisAi OÜ

Tallinn, Estonia

Código de Registro: 3162734

Correo electrónico: [email protected]

3. Información que Recopilamos

3.1 Información que Usted Proporciona

  • Información de la Cuenta: Nombre, dirección de correo electrónico, nombre de la empresa, número de IVA y dirección de facturación cuando se registra en nuestro Servicio.
  • Información del Producto: Nombres de productos, códigos SKU, descripciones, clasificaciones de categoría y documentación de cumplimiento necesaria para la designación como Persona Responsable de la UE.
  • Información de Pago: Los detalles de la tarjeta de pago son procesados de manera segura por nuestro procesador de pagos, Stripe. No almacenamos números completos de tarjetas en nuestros servidores.
  • Comunicaciones: Correspondencia cuando contacta a nuestro equipo de soporte o responde encuestas.

3.2 Información Recopilada Automáticamente

  • Datos de Uso: Páginas visitadas, funciones utilizadas, fecha y hora de acceso, y URL de referencia.
  • Información del Dispositivo: Tipo de navegador, sistema operativo, identificadores del dispositivo y dirección IP.
  • Cookies: Cookies esenciales, funcionales y analíticas tal como se describen en nuestra Política de Cookies.

4. Cómo Usamos Su Información

Procesamos sus datos personales para los siguientes propósitos:

  • Prestación del Servicio: Para proveer servicios de designación de Persona Responsable de la UE, generar certificados de cumplimiento y gestionar su cartera de productos.
  • Cumplimiento Normativo: Para actuar como su Persona Responsable de la UE y actuar como enlace con las autoridades de vigilancia del mercado en su nombre.
  • Facturación: Para procesar pagos y emitir facturas.
  • Comunicación: Para enviar actualizaciones del servicio, alertas de cumplimiento y responder a sus consultas.
  • Mejora Continua: Para analizar patrones de uso y mejorar nuestro Servicio.
  • Obligaciones Legales: Para cumplir con las leyes aplicables y requisitos reglamentarios.

5. Base Legal para el Procesamiento

Procesamos sus datos personales basándonos en:

  • Desempeño del Contrato: El procesamiento necesario para cumplir con nuestro acuerdo de servicio con usted (Artículo 6(1)(b) del GDPR).
  • Obligación Legal: El procesamiento requerido para cumplir con las regulaciones de seguridad de productos de la UE y los requisitos de vigilancia del mercado (Artículo 6(1)(c) del GDPR).
  • Intereses Legítimos: El procesamiento para la prevención de fraudes, seguridad y mejora del servicio, siempre que nuestros intereses no superen sus derechos fundamentales (Artículo 6(1)(f) del GDPR).
  • Consentimiento: Cuando haya dado su consentimiento explícito para actividades de procesamiento específicas (Artículo 6(1)(a) del GDPR).

6. Intercambio de Datos y Divulgación

Podemos compartir sus datos personales con:

  • Autoridades Reguladoras: Autoridades de vigilancia del mercado de la UE cuando sea requerido como parte de nuestros deberes como Persona Responsable de la UE.
  • Proveedores de Servicios: Terceros de confianza que ayudan a operar nuestro Servicio (alojamiento, procesamiento de pagos, análisis).
  • Requisitos Legales: Fuerzas del orden u organismos reguladores cuando la ley lo requiera o para proteger nuestros derechos legales.

No vendemos, alquilamos ni intercambiamos sus datos personales a terceros con fines de marketing.

7. Transferencias Internacionales de Datos

Sus datos se procesan dentro del Espacio Económico Europeo (EEE). Cuando se transfieren datos fuera del EEE, nos aseguramos de que existan las salvaguardias adecuadas, entre ellas:

  • Transferencias a países con una decisión de adecuación de la Comisión de la UE
  • Cláusulas Contractuales Tipo aprobadas por la Comisión de la UE
  • Normas Corporativas Vinculantes para transferencias intragrupo

8. Retención de Datos

Conservamos sus datos personales durante:

  • Cuentas Activas: Durante el tiempo de su suscripción más 10 años (según lo requerido para conservar registros como Persona Responsable de la UE en virtud del Reglamento de la UE 2019/1020).
  • Cuentas Cerradas: 10 años desde la fecha de cierre de la cuenta para cumplir con los requisitos reglamentarios de retención.
  • Datos de Marketing: Hasta que se dé de baja o retire el consentimiento.

9. Sus Derechos

Bajo el UK GDPR y el EU GDPR, usted tiene derecho a:

  • Acceso: Solicitar una copia de sus datos personales.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Borrado: Solicitar la eliminación de sus datos (sujeto a los requisitos legales de retención).
  • Restricción: Solicitar la limitación del procesamiento en ciertas circunstancias.
  • Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
  • Objeción: Oponerse al procesamiento basado en intereses legítimos.
  • Retirar Consentimiento: Retirar su consentimiento en cualquier momento cuando el procesamiento se base en dicho consentimiento.

Para ejercer sus derechos, contáctenos en [email protected].

10. Seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso, la alteración, divulgación o destrucción no autorizados. Estas incluyen cifrado en tránsito y en reposo, controles de acceso, evaluaciones de seguridad regulares y capacitación del personal.

11. Quejas

Si no está satisfecho con la forma en que manejamos sus datos personales, tiene derecho a presentar una queja ante una autoridad supervisora:

  • Estonia: Andmekaitse Inspektsioon (AKI) – www.aki.ee
  • Reino Unido: Information Commissioner's Office (ICO) – ico.org.uk

12. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán comunicados a través de correo electrónico o nuestra plataforma. La fecha de "Última Actualización" en la parte superior de esta página indica cuándo se revisó por última vez esta política.

13. Contáctenos

Para preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, contacte a:

EldrisAi OÜ – Protección de Datos

Correo electrónico: [email protected]