1. Tratamenduaren arduraduna
ADOIA PROJECT, S.L. da webgunearen eta zerbitzu-plataformaren bidez bildutako datu pertsonalen tratamenduaren erakunde arduraduna, Datuen Babeserako Erregelamendu (EB) 2016/679 (DBEO) eta Datuen Babeserako eta Eskubide Digitalak Bermatzeko 3/2018 Lege Organikoaren (LOPDGDD) arabera.
2. Tratatzen ditugun datu pertsonalak
Tratamenduak datu-kategoria hauek bil ditzake:
- Harremana eta inprimakiak: izena, abizenak, posta elektronikoa, telefonoa eta datu profesionalak (bulegoa, jardun-arloa, letradu-kopurua).
- Erregistroa eta fakturazioa: sarbide-kredentzialak, lizentziaren titular den pertsona fisiko edo juridikoaren datu fiskal eta fakturaziokoak.
- Nabigazio-datuak: IP helbidea, nabigatzailearen identifikatzailea, nabigazio-erregistroak, log teknikoak eta erabilera-metrikak.
- Erabiltzailearen inputak: erabiltzaileak plataformara igotako edo sartutako edukiak, dokumentuak eta kontsultak.
- Jarduera-erregistroak: jardueraren erregistroak, segurtasun-auditoria eta plataforman egindako ekintzen trazabilitatea.
Gomendio garrantzitsua: dokumentuetan dauden datu pertsonalak anonimizatzea edo seudonimizatzea gomendatzen da haiek igo aurretik, batez ere espediente judizialak edo sekretu profesionalaren menpeko informazioa direnean.
3. Tratamenduaren helburuak
Datuak honako helburuetarako tratatzen dira:
- Informazio-eskaerei erantzutea eta merkataritza-harremana kudeatzea.
- Zerbitzu-kontratua gauzatzea eta bezeroarekiko harremana kudeatzea.
- ADOIAren produktu eta zerbitzuei buruzko merkataritza-komunikazioak bidaltzea, betiere oinarri juridikoa edo baimena dagoenean.
- Plataforman igotako dokumentuak eta kontsultak prozesatzea, kontratatutako zerbitzua emateko.
- Aplikatzekoak diren legezko betebeharrak betetzea, bereziki fiskal, kontabilitate eta datu-babeskoak.
- Zerbitzua hobetzea eta estatistika agregatuak egitea, erabiltzaile zehatzak identifikatu gabe.
- Plataformaren segurtasuna bermatzea eta iruzurra edo baimenik gabeko sarbidea saihestea.
4. Tratamenduaren oinarri juridikoa
- Kontratu-betearazpena (DBEO 6.1.b art.) zerbitzua ematerakoan.
- Baimena (DBEO 6.1.a art.) merkataritza-komunikazioetarako eta cookie ez-teknikoetarako.
- Legezko betebeharra (DBEO 6.1.c art.) betebehar fiskal, kontabilitate eta arautzaileak betetzeko.
- Interes legitimoa (DBEO 6.1.f art.) segurtasunerako, zerbitzuaren hobekuntzarako eta iruzurraren prebentziorako.
5. Datuen kontserbazioa
- Harremanetarako eskaerak: azken komunikaziotik 12 hilabete arte.
- Kontratu eta fakturazio datuak: harremana indarrean dagoen bitartean eta, ondoren, legezko preskripzio-eperaino (4-6 urte, betebeharraren arabera).
- Erabiltzailearen inputak: zerbitzuaren harpidetza indarrean dagoen bitartean; amaitu eta epe arrazoizko bat igarotakoan, ezabatuko edo anonimizatuko dira, legezko betebeharra ez bada.
- Log eta erregistro teknikoak: 24 hilabete arte, salbu segurtasun edo ikerketa arrazoiengatik epe luzeagoa beharrezkoa bada.
6. Informazioaren segurtasuna
ADOIAk neurri tekniko eta antolakuntzakoak aplikatzen ditu, teknikaren egoerarekin eta DBEOren printzipioekin bat. Bereziki:
- Datuen zifratzea atsedenaldian AES-256 bidez eta garraioan TLS/SSL protokoloa erabiliz.
- Datu-baseen banaketa logikoa bezero-lizentziaka, bulegoen arteko informazio-nahasketa saihestuz.
- Rolean oinarritutako sarbide-kontrol politika, auditoria-erregistroa eta autentifikazio sendotua administrari-erabiltzaileentzat.
- Segurtasun-kudeaketako protokoloak ISO 27001 estandarrarekin lerrokatuak.
- Konpromisoa: erabiltzailearen inputak ez erabiltzea hirugarrenen modelo orokorrak entrenatzeko, bere baimen espresik gabe.
7. Hartzaileak eta tratamenduaren eragileak
Datuak tratamenduaren eragile gisa jarduten duten teknologia-hornitzaileei jakinarazi ahal izango zaizkie (hodeiko ostalaritza, ordainketa-tresnak, laguntza teknikoa, adimen artifizialeko modeloak), beti DBEOren 28. artikuluaren araberako enkargu-kontratu baten pean.
Hornitzaile batzuk Europako Esparru Ekonomikotik kanpo egon daitezke. Kasu horietan, ADOIAk DBEOn aurreikusitako berme egokiak eskatzen ditu (egokitzapen-erabakiak, eredu-klausula kontratualak edo baliokideak diren bermeak).
8. Erabiltzailearen eskubideak
Erabiltzaileak honako eskubide hauek balia ditzake:
- Bere datu pertsonaletara sarbidea.
- Datu zehaztugabeak zuzentzea.
- Ezabatzea, dagokionean.
- Tratamendua mugatzea.
- Tratamenduari aurka egitea.
- Datuen eramangarritasuna.
- Eragin juridiko esanguratsuak dituzten erabaki indibidual automatizatuen menpe ez egotea.
Eskubide horiek baliatzeko, idatzi legal@adoiaproject.com helbidera, nortasuna egiaztatzen duen agiri baten kopia erantsita. Era berean, erabiltzaileak Datuen Babeserako Espainiako Agentziaren aurrean ( www.aepd.es ) erreklamazioa aurkez dezake.
9. Google API-en datuen erabilera
Zure Google Drive kontua konektatzean, ADOIAk zuk hautatutako karpeten fitxategiak eta metadatuak atzitzen ditu, irakurtzeko soilik baimenekin (drive.readonly eta drive.metadata.readonly), dokumentu horiek indexatu eta prozesatzeko helburu bakarrarekin,
bilaketa, ikuskapen eta dokumentu-sorkuntza funtzioak emateko. ADOIAk ez ditu inoiz zure Google Driveko
fitxategiak aldatzen edo ezabatzen.
ADOIAk Google API-etatik jasotako informazioaren erabilera eta transferentzia Google API Zerbitzuen Erabiltzaile Datuen Politikara egokitzen da, bere Erabilera Mugatuaren (Limited Use) eskakizunak barne. Bereziki, Google-tik lortutako datuak ez dira publizitaterako edo hirugarrenen edo adimen artifizial orokorreko modeloak entrenatzeko erabiltzen, eta ez ditu inork irakurtzen, zure baimen espresarekin, segurtasun edo lege-betetze arrazoiengatik, edo datuak agregatu eta anonimizatu direnean izan ezik.
ADOIAren sarbidea edozein unetan baliogabetu dezakezu integrazioa plataformatik deskonektatuz —horrek tokena Google-n baliogabetzen du eta sinkronizatutako dokumentuak ezabatzen ditu— edo zure Google kontuaren baimenen orritik ( myaccount.google.com/permissions ).
10. Politikaren aldaketak
ADOIAk Pribatutasun Politika hau eguneratzeko eskubidea du, lege edo jurisprudentzia berritasunetara eta zerbitzuetako aldaketetara egokitzeko. Aldaketak webgunean aurretiazko jakinarazpenaren bidez komunikatuko dira.