1. Responsable, encargado y alcance
Para la gestion de cuentas, seguridad, facturacion, soporte, comunicaciones comerciales y cumplimiento legal, AquaVerify Cloud actua como responsable del tratamiento. Para los datos que cada cliente, laboratorio o distribuidor introduce en su propio espacio de trabajo, AquaVerify Cloud actua normalmente como encargado del tratamiento siguiendo las instrucciones del titular de la cuenta/tenant.
Si usas la plataforma por invitacion de una empresa, laboratorio o distribuidor, esa organizacion puede ser responsable de parte de tus datos operativos. En esos casos, tambien podras ejercer tus derechos frente a esa organizacion.
2. Datos personales tratados
| Categoria | Ejemplos |
|---|---|
| Cuenta e identidad | nombre, email, rol, empresa, telefono, cargo, idioma, estado de onboarding y permisos. |
| Seguridad y auditoria | IP, fecha/hora de acceso, navegador, dispositivo, logs de actividad, suplantacion autorizada y eventos de consentimiento. |
| Datos operativos del tenant | clientes, contactos, presupuestos, pedidos, facturas, tickets, proyectos, tareas, documentos, muestras, resultados, inventario y produccion. |
| Comunicaciones | mensajes de soporte, actividad en AquaTalk, hilos de AquaMail, adjuntos, notificaciones e invitaciones. |
| RRHH y finanzas | datos de empleados, ausencias, documentos laborales, datos de facturacion, bancos, impuestos y reportes segun permisos. |
| Cookies y preferencias | preferencia de idioma, sesion segura, aceptacion/rechazo de cookies opcionales y version de politica aceptada. |
La plataforma no esta disenada para introducir categorias especiales de datos salvo que el cliente lo haya configurado bajo su propia responsabilidad, contrato y permisos internos.
3. Finalidades y bases juridicas
Gestionar usuarios, autenticacion, permisos, modulos, portal y soporte. Base: ejecucion de contrato o relacion precontractual.
Procesar datos introducidos en CRM, LIMS, Work, AquaMail, finanzas, RRHH o inventario. Base: instrucciones del cliente cuando AquaVerify actua como encargado.
Registrar accesos, actividad tecnica, incidencias, cambios criticos y auditoria. Base: interes legitimo y, cuando aplique, obligacion legal.
Gestion contable, fiscal, contratos, solicitudes legales y conservacion documental. Base: obligacion legal y ejecucion de contrato.
Enviar novedades o contenido comercial cuando el usuario lo haya aceptado. Base: consentimiento, revocable en cualquier momento.
Analitica o marketing solo si se aceptan desde el centro de preferencias. Base: consentimiento.
4. Destinatarios, proveedores y transferencias
No vendemos datos personales. Podemos compartirlos con proveedores necesarios para prestar el servicio: hosting y base de datos, correo, autenticacion Google/Microsoft, almacenamiento de adjuntos, soporte, pagos, firma o analitica si esta habilitada. Estos proveedores deben tratar los datos bajo contrato y con medidas de seguridad adecuadas.
Si algun proveedor trata datos fuera del Espacio Economico Europeo, se aplicaran garantias reconocidas por el RGPD, como decisiones de adecuacion o clausulas contractuales tipo, cuando corresponda.
5. Conservacion
Conservamos los datos mientras la cuenta o contrato este activo y durante los plazos necesarios para cumplir obligaciones legales, resolver incidencias, proteger la seguridad y mantener auditoria. Los datos operativos del tenant se conservan segun el contrato, la configuracion del cliente y las obligaciones aplicables a cada modulo. Las preferencias de cookies se conservan 180 dias salvo modificacion anterior.
6. Derechos de las personas
Puedes solicitar acceso, rectificacion, supresion, limitacion, oposicion, portabilidad y retirada de consentimientos escribiendo a privacy@aquaverify.online. Para datos gestionados por tu empresa o laboratorio dentro de su tenant, puede que debamos coordinar la solicitud con esa organizacion.
Tambien tienes derecho a presentar una reclamacion ante Agencia Espanola de Proteccion de Datos u otra autoridad europea competente.
7. Seguridad, decisiones automatizadas y cambios
Aplicamos controles de acceso por rol, registro de actividad, sesiones seguras, separacion por tenant y medidas tecnicas y organizativas orientadas a proteger confidencialidad, integridad y disponibilidad. AquaAI y las automatizaciones ayudan a operar la plataforma, pero no estan pensadas para producir decisiones exclusivamente automatizadas con efectos juridicos sobre usuarios sin intervencion humana.
Esta politica puede actualizarse cuando cambien la plataforma, los proveedores o la normativa. Si el cambio es material, se solicitara una nueva aceptacion cuando proceda.