Política de Privacidad

Quick Lib

70 rue du Vauxhall, 62100 Calais, Francia

SIRET : 93885830500015

Contacto DPO : [email protected]

En ausencia de un Delegado de Protección de Datos (DPO) designado, cualquier solicitud relativa a la protección de sus datos puede dirigirse a: [email protected]

En el marco del uso del servicio Quick Ask, recopilamos y tratamos las siguientes categorías de datos personales:

• Datos de identificación y de cuenta: dirección de correo electrónico, contraseña (almacenada de forma cifrada mediante bcrypt), fecha de creación de la cuenta
• Documentos subidos: archivos PDF, Word, Excel, imágenes, archivos de audio (MP3, WAV) y vídeo (MP4) proporcionados por el usuario para el entrenamiento de sus asistentes de IA
• Datos de prospectos: información recopilada a través de los formularios integrados en los bots del usuario (nombre, correo electrónico, empresa, teléfono y cualquier campo personalizado configurado por el usuario)
• Datos técnicos y de uso: dirección IP de conexión, país de conexión, registros de uso, interacciones con los bots, estadísticas de uso, tipo de navegador
• Datos de facturación: la información de pago (tarjeta bancaria) es recopilada y tratada exclusivamente por nuestro proveedor Stripe. Quick Lib no almacena ningún dato bancario en sus servidores.

De conformidad con el artículo 6 del RGPD, cada tratamiento de datos se basa en una base legal específica:

• Ejecución del contrato (Art. 6.1.b RGPD): tratamiento necesario para la prestación del servicio Quick Ask (creación de cuenta, gestión de la suscripción, tratamiento de IA de documentos, generación de respuestas)
• Consentimiento (Art. 6.1.a RGPD): recopilación de datos de prospectos a través de los formularios de los bots, envío de comunicaciones comerciales
• Obligación legal (Art. 6.1.c RGPD): conservación de los datos de facturación de conformidad con las obligaciones fiscales y contables
• Interés legítimo (Art. 6.1.f RGPD): mejora del servicio mediante estadísticas anonimizadas, prevención del fraude, seguridad del servicio

Sus datos se almacenan en la Unión Europea (París, Francia) en los servidores de Supabase a través de AWS Region eu-west-3.

Esta localización garantiza el respeto al RGPD y la soberanía de sus datos dentro de la Unión Europea. Las bases de datos y archivos están alojados en centros de datos certificados ISO 27001.

En el marco de la prestación del servicio, sus datos pueden ser comunicados a los siguientes subencargados, cada uno actuando de conformidad con el RGPD:

• Supabase Inc. (alojamiento de la base de datos y autenticación) — Servidores localizados en París, Francia (UE). Política de privacidad: https://supabase.com/privacy
• Vercel Inc. (alojamiento de la plataforma web) — Red edge mundial con enrutamiento UE. Política de privacidad: https://vercel.com/legal/privacy-policy
• Stripe, Inc. (procesamiento de pagos) — Certificado PCI-DSS Nivel 1. Los datos bancarios son tratados exclusivamente por Stripe. Política de privacidad: https://stripe.com/privacy
• Google LLC — API Gemini (tratamiento de IA de documentos) — Acceso API profesional de pago. Política de privacidad: https://policies.google.com/privacy

Los documentos que sube son tratados por la API Google Gemini para generar respuestas contextuales basadas en sus contenidos. El tratamiento consiste en extraer y analizar el contenido textual de sus documentos para permitir al asistente de IA responder a las preguntas de los usuarios finales.

Sus documentos son tratados a través del acceso profesional de pago de la API Gemini: permanecen estrictamente confidenciales y NUNCA se utilizan para el entrenamiento de los modelos de Google, de conformidad con las condiciones de uso de la API Google Cloud.

Ninguna decisión completamente automatizada en el sentido del artículo 22 del RGPD se toma con respecto a los usuarios sobre la base del tratamiento de IA. Las respuestas generadas por la IA son de carácter informativo y no producen efectos jurídicos.

Sus datos personales son tratados para las siguientes finalidades:

• Prestación del servicio Quick Ask: creación y gestión de cuenta, creación de asistentes de IA, tratamiento de documentos, generación de respuestas, gestión de suscripciones
• Gestión de pagos y facturación a través de Stripe
• Atención al cliente, tramitación de solicitudes y comunicación relativa al servicio
• Cumplimiento de nuestras obligaciones legales, fiscales y reglamentarias
• Seguridad del servicio: detección y prevención del fraude, protección contra accesos no autorizados
• Mejora del servicio sobre la base de estadísticas anonimizadas y agregadas

Quick Lib implementa medidas técnicas y organizativas apropiadas para proteger sus datos personales contra la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación o el acceso no autorizado, de conformidad con el artículo 32 del RGPD:

• Cifrado de contraseñas (bcrypt) y de las comunicaciones (HTTPS/TLS 1.2+)
• Control de acceso estricto: autenticación obligatoria, separación de datos entre usuarios (Row Level Security)
• Alojamiento en infraestructuras certificadas (AWS eu-west-3, certificaciones ISO 27001, SOC 2)
• Copias de seguridad regulares y cifradas de las bases de datos
• Vigilancia continua y registro de accesos

De conformidad con los artículos 15 a 22 del RGPD y los artículos 39 a 43 de la ley de Informática y Libertades, dispone de los siguientes derechos sobre sus datos personales:

• Derecho de acceso (Art. 15 RGPD): obtener confirmación de que sus datos son tratados y recibir una copia
• Derecho de rectificación (Art. 16 RGPD): hacer corregir los datos inexactos o incompletos
• Derecho de supresión (Art. 17 RGPD): solicitar la eliminación de sus datos, con sujeción a las obligaciones legales de conservación
• Derecho a la portabilidad (Art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y legible por máquina
• Derecho a la limitación del tratamiento (Art. 18 RGPD): solicitar la suspensión del tratamiento en determinadas circunstancias
• Derecho de oposición (Art. 21 RGPD): oponerse al tratamiento basado en el interés legítimo
• Derecho de retirada del consentimiento: retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior

Para ejercer estos derechos, dirija su solicitud acompañada de un justificante de identidad a: [email protected]. Nos comprometemos a responder en un plazo máximo de un (1) mes a partir de la recepción de su solicitud, de conformidad con el RGPD.

En caso de solicitud compleja o de gran número de solicitudes, este plazo puede prorrogarse dos (2) meses adicionales. Se le informará dentro del plazo inicial de un mes.

Sus datos se conservan de conformidad con los siguientes plazos:

• Datos de cuenta: durante la duración de la suscripción activa, luego eliminados en un plazo de 30 días tras el cierre definitivo de la cuenta
• Documentos subidos: eliminados a su solicitud o automáticamente al cierre de su cuenta
• Datos de facturación: conservados durante 10 años de conformidad con las obligaciones contables y fiscales francesas (article L. 123-22 du Code de commerce)
• Datos de conexión y registros técnicos: conservados durante 12 meses de conformidad con la loi n° 2004-575 du 21 juin 2004 (LCEN)
• Datos de prospectos: conservados mientras el bot esté activo, luego eliminados a solicitud del usuario propietario del bot