1. Responsable del tratamiento
En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ("RGPD"), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD"), se informa al Usuario de que el responsable del tratamiento de los datos personales recabados a través del sitio web o de los demás canales de comunicación de la sociedad es:
| Campo | Datos |
|---|---|
| Denominación social | GOBER ARTIFICIAL INTELLIGENCE, S.L. |
| Forma jurídica | Sociedad Limitada |
| CIF | B-21963723 |
| Domicilio social | Calle Urzaiz, 5, 10º B, 36201 Vigo (Pontevedra), España |
| Correo electrónico | info@gober.ai |
| Actividad (CNAE) | 6210 — Actividades de programación informática |
Gober no está obligada a designar Delegado de Protección de Datos (DPO) conforme a los artículos 37 RGPD y 34 LOPDGDD. No obstante, cualquier cuestión relacionada con el tratamiento de datos personales puede dirigirse al correo electrónico info@gober.ai.
2. Finalidades del tratamiento y bases jurídicas
Gober trata los datos personales del Usuario con las siguientes finalidades y al amparo de las siguientes bases jurídicas:
- a) Gestión de consultas y comunicaciones: atender las consultas, peticiones de información, solicitudes de demostración o cualesquiera otras comunicaciones remitidas por el Usuario a través del correo electrónico, formularios habilitados o demás canales de contacto. Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) e interés legítimo del responsable en atender la solicitud (art. 6.1.f RGPD).
- b) Gestión de la relación comercial, precontractual y contractual: tramitar y gestionar la relación con clientes, proveedores, socios y colaboradores, incluyendo la negociación, formalización, ejecución y resolución de contratos, así como la facturación, los cobros y pagos derivados. Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).
- c) Envío de comunicaciones comerciales y promocionales: remitir al Usuario, por medios electrónicos o equivalentes, información sobre productos, servicios, novedades, eventos, contenidos editoriales (como newsletters o el podcast de Gober) y demás iniciativas que puedan ser de su interés. Base jurídica: consentimiento expreso del interesado (art. 6.1.a RGPD) o, en su caso, interés legítimo de Gober en informar a sus clientes existentes sobre productos o servicios análogos a los previamente contratados, conforme al artículo 21.2 LSSI-CE.
- d) Gestión de procesos de selección de personal: tramitar las candidaturas remitidas por personas interesadas en incorporarse a Gober, incluyendo la valoración del perfil profesional y la comunicación con la persona candidata. Base jurídica: consentimiento del interesado (art. 6.1.a RGPD).
- e) Cumplimiento de obligaciones legales: atender los requerimientos efectuados por las autoridades administrativas, judiciales, tributarias o cualesquiera otras competentes. Base jurídica: cumplimiento de una obligación legal aplicable al responsable (art. 6.1.c RGPD).
3. Categorías de datos tratados
En función de la finalidad del tratamiento y del canal de recogida, Gober podrá tratar las siguientes categorías de datos personales:
- Datos identificativos: nombre, apellidos, NIF/NIE o documento equivalente.
- Datos de contacto: correo electrónico, número de teléfono, dirección postal.
- Datos profesionales: cargo, departamento, empresa u organización a la que el Usuario representa, ámbito de actividad.
- Datos comerciales y económicos: información necesaria para la prestación o contratación de servicios y, en su caso, datos de facturación y de cuenta bancaria.
- Datos curriculares: en el caso de candidaturas a procesos de selección, los datos contenidos en el currículum vitae u otros documentos aportados voluntariamente por la persona candidata.
- Datos derivados de la comunicación: contenido de los mensajes y comunicaciones intercambiadas con Gober.
Gober no trata categorías especiales de datos personales (datos relativos a la salud, ideología, religión, afiliación sindical, datos biométricos, etc.) en el marco de las finalidades anteriores, salvo que el Usuario los facilite voluntariamente y su tratamiento resulte necesario, en cuyo caso se solicitará el consentimiento expreso conforme al artículo 9 RGPD.
4. Plazos de conservación
Los datos personales se conservarán durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados y, posteriormente, durante los plazos legales aplicables para atender posibles responsabilidades. Con carácter orientativo, los plazos de conservación son los siguientes:
| Tipo de tratamiento | Plazo de conservación |
|---|---|
| Consultas y comunicaciones puntuales | Hasta resolver la consulta y, posteriormente, 1 año a efectos de seguimiento. |
| Relación contractual con clientes y proveedores | Durante toda la vigencia de la relación y, una vez finalizada, durante los plazos legales aplicables (con carácter general, hasta 6 años conforme al art. 30 del Código de Comercio y a la normativa fiscal). |
| Comunicaciones comerciales y newsletter | Hasta que el Usuario retire el consentimiento o ejerza su derecho de oposición. |
| Procesos de selección de personal | Hasta 1 año desde la recepción de la candidatura, salvo consentimiento expreso de conservación adicional. |
| Cumplimiento de obligaciones legales | Plazos establecidos en la normativa fiscal, mercantil, laboral y administrativa aplicable en cada caso. |
Transcurridos dichos plazos, los datos personales serán bloqueados durante el tiempo necesario para atender posibles responsabilidades y, una vez extinguidas estas, suprimidos definitivamente conforme a lo previsto en el artículo 32 LOPDGDD.
5. Destinatarios y cesiones de datos
Con carácter general, Gober no comunica datos personales a terceros, salvo en los siguientes supuestos:
- Encargados del tratamiento: proveedores de servicios que prestan apoyo a Gober y que pueden acceder a datos personales para la prestación de tales servicios (alojamiento web, correo electrónico, herramientas de gestión empresarial, asesoría laboral, contable y fiscal, servicios jurídicos, herramientas de inteligencia artificial). Con todos ellos se han suscrito los correspondientes contratos de encargo de tratamiento conforme al artículo 28 RGPD.
- Administraciones Públicas y autoridades competentes: cuando exista una obligación legal de comunicación, incluyendo, entre otras, autoridades tributarias, laborales, judiciales y fuerzas y cuerpos de seguridad del Estado.
- Entidades bancarias y financieras: para la gestión de cobros, pagos y demás operaciones financieras necesarias.
Gober no realiza cesiones de datos a terceros con fines comerciales o publicitarios sin el consentimiento previo y expreso del Usuario.
6. Transferencias internacionales de datos
Algunos de los proveedores de servicios de Gober (en particular, ciertos proveedores de servicios en la nube, herramientas de correo electrónico y plataformas de inteligencia artificial) tienen su sede o realizan tratamientos de datos personales en Estados Unidos u otros países fuera del Espacio Económico Europeo (EEE).
En estos supuestos, las transferencias internacionales de datos se realizan al amparo de alguna de las siguientes garantías previstas en los artículos 44 y siguientes RGPD:
- Decisiones de adecuación adoptadas por la Comisión Europea, entre las que se incluye, para Estados Unidos, la Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023, relativa al Marco UE-EE.UU. de Privacidad de Datos (EU-U.S. Data Privacy Framework).
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea conforme al artículo 46.2 RGPD.
- Cualquier otra garantía adecuada admitida por la normativa aplicable.
El Usuario puede solicitar información adicional sobre las transferencias internacionales realizadas y las garantías aplicadas dirigiéndose a info@gober.ai.
7. Derechos del interesado
El Usuario podrá ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Derecho de acceso: obtener confirmación sobre si se están tratando o no datos personales que le conciernen y, en su caso, acceder a los mismos.
- Derecho de rectificación: solicitar la corrección de datos personales inexactos o incompletos.
- Derecho de supresión ("derecho al olvido"): solicitar la supresión de los datos cuando, entre otros motivos, ya no resulten necesarios para los fines para los que fueron recabados.
- Derecho de oposición: oponerse al tratamiento de los datos por motivos relacionados con la situación particular del interesado, así como, sin necesidad de motivación, frente al tratamiento con fines de mercadotecnia directa.
- Derecho de limitación: solicitar la limitación del tratamiento, en cuyo caso únicamente se conservarán los datos para el ejercicio o defensa de reclamaciones.
- Derecho de portabilidad: recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho a no ser objeto de decisiones individuales automatizadas: incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente.
- Derecho a retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado previamente.
Estos derechos podrán ejercerse mediante solicitud escrita dirigida a la dirección de correo electrónico info@gober.ai, o por correo postal al domicilio social de Gober, acreditando debidamente la identidad del solicitante mediante copia de un documento oficial. Gober resolverá la solicitud en el plazo de un (1) mes desde su recepción, prorrogable por dos (2) meses adicionales en función de la complejidad y el número de solicitudes.
Asimismo, el Usuario tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid), en particular cuando no haya obtenido satisfacción en el ejercicio de sus derechos.
8. Medidas de seguridad
Gober ha adoptado las medidas técnicas y organizativas apropiadas conforme al artículo 32 RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de los interesados, con el fin de garantizar un nivel de seguridad adecuado al riesgo del tratamiento.
Tales medidas incluyen, entre otras, el cifrado de datos en tránsito y en reposo cuando resulte aplicable, sistemas de control de accesos basados en el principio de mínimo privilegio, copias de seguridad periódicas, formación continuada del personal en materia de protección de datos y seguridad de la información, así como la evaluación periódica de la eficacia de las medidas implantadas.
9. Decisiones automatizadas y elaboración de perfiles
Gober no adopta decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos respecto del Usuario o que le afecten significativamente de modo similar, en los términos del artículo 22 RGPD.
10. Veracidad de los datos
El Usuario garantiza la veracidad, exactitud, autenticidad y vigencia de los datos personales que facilite a Gober y se compromete a comunicar cualquier modificación que se produzca en los mismos. Será responsable de los daños y perjuicios que pudieran derivarse, tanto para Gober como para terceros, de la facilitación de datos falsos, inexactos, incompletos o no actualizados.
Cuando el Usuario facilite datos personales de terceros, deberá haber informado previamente a dichos terceros del contenido de la presente Política de Privacidad y haber obtenido su consentimiento para la comunicación de sus datos a Gober.
11. Modificaciones de la Política de Privacidad
Gober se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, criterios y guías emitidos por la Agencia Española de Protección de Datos, o cambios técnicos u operativos. Cualquier modificación sustancial será comunicada al Usuario por los medios habituales con antelación razonable a su entrada en vigor.