Saltar al contenido principal

Política de Privacidad

Última actualización: Febrero 2026

En Hispania Data Solutions, S.L. (en adelante, "Hispania" o el "Responsable") trabajamos para garantizar la privacidad en el tratamiento de sus datos personales. A través de esta Política de Privacidad, informamos de manera clara, extensa y detallada sobre cómo recopilamos, utilizamos, almacenamos y protegemos los datos de las personas que contactan con nosotros, utilizan nuestros servicios o visitan nuestro sitio web.

Esta política ha sido redactada conforme a lo dispuesto en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la normativa vigente en materia de Inteligencia Artificial (EU AI Act).

1. Responsable del Tratamiento

El interesado que facilite datos de carácter personal a Hispania a través de esta página web, formularios o por otras vías (redes sociales, contacto telefónico), queda informado de que el tratamiento de sus datos es realizado por:

  • Denominación Social: Hispania Data Solutions, S.L.
  • NIF: B23880313
  • Domicilio Social: Avenida de la Libertad, 6, Bloque 5, 4.ºA, 30009, Murcia, España.
  • Registro Mercantil: Inscrita en el Registro Mercantil de Murcia, Sección 8, Hoja MU 117816, Inscripción 1ª.
  • Correo electrónico: privacidad@hispaniasolutions.com

Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos (DPO) externo para supervisar el cumplimiento de la normativa. Puede contactar con él en:

ASEPROEM, S.L.P. - pdatos@aseproem.es

2. Naturaleza del Tratamiento: Responsable vs. Encargado

Es fundamental para la transparencia del servicio distinguir los dos roles que ejerce Hispania en función de la naturaleza de la relación con el usuario:

  • Como Responsable del Tratamiento: Actuamos como responsables cuando usted navega por la web, solicita información, agenda una reunión comercial o contrata nuestros servicios por cuenta propia. En estos casos, Hispania decide la finalidad y los medios del tratamiento de sus datos de contacto y facturación.
  • Como Encargado del Tratamiento (Servicio SINAPSIS™): Cuando nuestros clientes (empresas o profesionales) utilizan la plataforma SINAPSIS™ para procesar sus propios documentos o datos mediante IA. En este escenario, el Cliente es el Responsable de los datos y Hispania actúa como Encargado del Tratamiento, limitándose a prestar el servicio técnico bajo las instrucciones del Cliente y el contrato de encargo (DPA) firmado.

3. Tratamiento de los datos: Finalidad, Legitimación, Duración y Categorías

Solicitudes de información (Formulario Web y Correo)

Finalidad:Gestionar las solicitudes de contacto recibidas a través de la web, atender consultas sobre nuestros servicios de IA y remitir información comercial solicitada.Legitimación:El consentimiento expreso del interesado al enviar el formulario (Art. 6.1.a RGPD).Duración:Máximo 12 meses desde la última interacción, salvo que se inicie una relación contractual.Categoría:Nombre, apellidos, email profesional, teléfono, empresa y cargo.

Gestión de Reuniones y Demos (Cal.com / Google Meet)

Finalidad:Gestionar la agenda de reuniones comerciales y demostraciones técnicas, envío de recordatorios y enlaces de acceso a salas virtuales.Legitimación:Aplicación de medidas precontractuales a petición del interesado (Art. 6.1.b RGPD).Duración:12 meses tras la celebración de la reunión.Categoría:Nombre, email, datos de agenda. La imagen/voz solo se trata transitoriamente durante la videollamada (no se graba sin consentimiento explícito).

Gestión de Clientes (Servicios Contratados)

Finalidad:Prestación del servicio contratado (acceso a Sinapsis, consultoría), gestión administrativa, facturación, contabilidad y soporte técnico.Legitimación:Ejecución de la relación contractual (Contrato de Servicios). Obligación legal (facturación).Duración:Durante la vigencia del contrato y, posteriormente, durante los plazos legalmente exigidos para responsabilidades fiscales y mercantiles (6 años, Art. 30 Código de Comercio).Categoría:Datos identificativos, datos profesionales, datos fiscales, bancarios y de transacciones.

Datos Procesados por la Tecnología de IA (SINAPSIS™)

Finalidad:Procesamiento automatizado de la información cargada por el usuario para la generación de análisis mediante IA (Vertex AI).Legitimación:Ejecución del contrato de servicio.Garantías Extra:
  • Zero Retention Policy: Garantizamos contractualmente que los datos enviados a la IA se procesan en memoria volátil ("in-memory") y se eliminan instantes después de generar la respuesta. No hay persistencia (Zero Logging).
  • No-Training Agreement: Sus datos y documentos NUNCA se utilizan para entrenar, re-entrenar o mejorar los modelos fundacionales de Google ni los algoritmos propios de Hispania. Sus datos son suyos.

Redes Sociales

Finalidad:Gestionar la comunidad de seguidores, contestar mensajes públicos y privados.Legitimación:Consentimiento del interesado (al seguirnos) e interés legítimo.Duración:Hasta que el interesado deje de seguir la cuenta o ejerza su derecho de supresión.

4. Destinatarios y Comunicación de Datos

Hispania no cederá sus datos personales a terceros, salvo obligación legal expresa (Administración Tributaria, Jueces y Tribunales). No obstante, para la correcta prestación de los servicios, nos apoyamos en proveedores tecnológicos de primer nivel que actúan como nuestros Encargados del Tratamiento.

Hemos seleccionado cuidadosamente a estos proveedores exigiendo las máximas garantías de cumplimiento normativo:

  • Infraestructura Web y App: Proveedores de hosting ubicados físicamente en la Unión Europea (Francia), garantizando que los datos no salen del EEE.
  • Infraestructura de Inteligencia Artificial (Google Vertex AI): Instancias de procesamiento ubicadas en la región europe-west1 (Bélgica). Existe un Data Processing Addendum (DPA) vinculante que prohíbe el uso de datos para entrenamiento.
  • Gestión de Citas (Cal.com): Herramienta para gestión de agenda.
  • Entidades Financieras: Para la gestión de cobros y pagos.

5. Transferencias Internacionales de Datos

Soberanía del Dato Core: Los datos operativos de la plataforma SINAPSIS™ y las bases de datos de clientes se alojan y procesan exclusivamente en servidores dentro de la Unión Europea (Francia y Bélgica).

Servicios Auxiliares (Google Workspace / Cal.com): Para procesos de gestión interna (e-mail, calendarios), Hispania utiliza proveedores que pueden procesar datos en EE.UU. El uso de estos servicios no implica una negociación individual de cláusulas, sino la aceptación de sus términos de servicio estándar, los cuales incluyen:

  • La adhesión de dichos proveedores al EU-U.S. Data Privacy Framework (DPF), que otorga un nivel de protección adecuado equivalente al de la UE según la Comisión Europea.
  • La aplicación automática de Cláusulas Contractuales Tipo (SCCs) en sus adendas de procesamiento de datos (DPA), garantizando la seguridad jurídica del tratamiento sin necesidad de firma física adicional.

6. Derechos de los Interesados

El usuario tiene pleno control sobre sus datos y puede ejercer los siguientes derechos en cualquier momento y de forma gratuita:

  • Acceso: Saber qué datos tenemos sobre usted.
  • Rectificación: Corregir datos erróneos o desactualizados.
  • Supresión ("Derecho al Olvido"): Solicitar el borrado de sus datos.
  • Limitación: Restringir temporalmente el tratamiento.
  • Portabilidad: Recibir sus datos en formato digital.
  • Oposición: Oponerse a tratamientos específicos.

¿Cómo ejercer sus derechos?

Envíenos un correo electrónico a privacidad@hispaniasolutions.com indicando el derecho que desea ejercer y acompañando copia de su DNI o documento equivalente para verificar su identidad.

Si considera que no hemos tratado sus datos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Medidas de Seguridad

Le informamos que Hispania ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida y tratamiento o acceso no autorizado.

Específicamente, aplicamos cifrado robusto (TLS 1.3 en tránsito y AES-256 en reposo), autenticación estricta y protocolos de minimización de datos en el diseño de nuestros sistemas de Inteligencia Artificial.

Privacidad y Cookies

Usamos cookies propias y de terceros para mejorar tu experiencia.

Política de PrivacidadAviso LegalCookies