Política manejo de datos y privacidad

 Historial de Versiones

 Versión | Fecha | Descripción | Autor           

1.0 | [Fecha de creación] | Creación de la política | Andrés Bruzzoni  

2.0 | 2024-11-03 | Actualización de la política | Andrés Bruzzoni  

-------------------------------------------------------------

1. Responsable del Tratamiento de Datos

SAMU LLC (“SAMU.AI”), registrada en el Estado de Delaware (Filing Number: 2679071), es responsable del tratamiento de los datos personales que recabamos y procesamos a través de nuestro sitio web y aplicación.

2. Alcance de esta Política

Esta Política de Privacidad regula la recolección, el tratamiento y el almacenamiento de datos personales en relación con el uso de los servicios de SAMU.AI. Nos comprometemos a respetar las legislaciones de privacidad y protección de datos vigentes en las jurisdicciones donde operamos, así como a seguir los Principios de Protección de Datos de la Red Iberoamericana de Protección de Datos (RIPD).

3. Delegado de Protección de Datos (DPO)

SAMU.AI ha designado un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento de las normativas de privacidad y protección de datos, así como para servir de punto de contacto entre SAMU.AI, sus clientes y las autoridades de protección de datos.

  • Identidad del DPO: El DPO designado es Jonathan Saul Sosin, quien posee la experiencia y conocimientos necesarios en legislación y prácticas de privacidad de datos.
  • Contacto del DPO: Para cualquier consulta o solicitud en relación con la privacidad de datos, el DPO puede ser contactado en el siguiente correo electrónico: [email protected] o por escrito a: Dirección del DPO.

Funciones del DPO: El DPO de SAMU.AI tiene las siguientes funciones y responsabilidades:

  1. Supervisión del Cumplimiento: Monitorear la conformidad de SAMU.AI con las normativas locales e internacionales de protección de datos, incluyendo la implementación de políticas de seguridad y privacidad adecuadas.
  2. Gestión de Solicitudes de Usuarios: Facilitar y coordinar el ejercicio de derechos de los titulares de datos, tales como acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento.
  3. Asesoría a SAMU.AI: Brindar orientación a SAMU.AI sobre las mejores prácticas y obligaciones en el manejo de datos personales, asesorando al equipo en la implementación de medidas de seguridad efectivas.
  4. Relación con Autoridades: Actuar como punto de contacto con las autoridades de protección de datos en las jurisdicciones en las que operamos, en especial en caso de auditorías, consultas o investigaciones relacionadas con la privacidad.
  5. Gestión de Incidentes de Seguridad: Asesorar a SAMU.AI en la gestión de incidentes de seguridad de datos y garantizar que los procedimientos de respuesta sean efectivos y que las notificaciones a los titulares y autoridades se realicen dentro de los plazos establecidos por la normativa.

4. Clasificación de Datos

SAMU.AI clasifica los datos personales y otros tipos de información de acuerdo a su nivel de sensibilidad y requisitos legales, asegurando que reciban el nivel adecuado de protección:

  1. Datos Confidenciales: Datos altamente sensibles que requieren los niveles más altos de protección, como datos de identificación personal, datos financieros, secretos comerciales, y datos sensibles o de categorías especiales bajo el GDPR.
  2. Datos Restringidos: Información que requiere protección significativa y acceso limitado a empleados que necesitan la información para cumplir con sus responsabilidades.
  3. Datos Públicos: Información destinada para el consumo público y que puede distribuirse libremente fuera de SAMU.AI.

5. Rol de SAMU.AI en el Tratamiento de Datos

SAMU.AI desempeña distintos roles en el tratamiento de los datos personales de los usuarios, dependiendo de cómo se obtienen y procesan dichos datos. Estos roles se detallan a continuación:

  1. Cuando SAMU.AI es Responsable del Tratamiento
    En situaciones donde SAMU.AI interactúa directamente con los usuarios y obtiene su consentimiento explícito para procesar sus datos personales, SAMU.AI actúa como Responsable del Tratamiento. Esto aplica, por ejemplo, cuando SAMU.AI recopila directamente datos de identificación o preferencias del usuario para mejorar la experiencia de uso de sus servicios.
  2. Cuando SAMU.AI es Encargado del Tratamiento
    En situaciones donde SAMU.AI se alimenta de las conversaciones y datos proporcionados por sus clientes, SAMU.AI actúa como Encargado del Tratamiento en nombre del cliente. En estos casos, el cliente es el Responsable del Tratamiento y SAMU.AI cumple con los requisitos de procesamiento establecidos en el contrato, sin emplear los datos para ningún otro fin.

6. Responsabilidad de los Clientes para la Obtención del Consentimiento

Cuando SAMU.AI actúa como Encargado del Tratamiento de datos personales en nombre de sus clientes, los clientes son responsables de obtener el consentimiento informado y explícito de sus empleados, usuarios finales u otras personas cuyos datos personales puedan ser procesados a través de nuestras plataformas. Este consentimiento es fundamental para garantizar que SAMU.AI pueda procesar estos datos en cumplimiento con las normativas de protección de datos aplicables.

Alcance del consentimiento:

  1. Consentimiento Informado y Explícito: El consentimiento obtenido debe ser explícito en cuanto a que las sus comunicaciones, incluidas llamadas, correos electrónicos y otros tipos de intercambio de información serán procesadas y almacenadas en la plataforma de SAMU.AI. Este aviso debe incluir:
  • La finalidad específica del procesamiento (e.g., análisis de conversaciones para mejorar la efectividad de los servicios).
  • La duración del almacenamiento de estos datos en SAMU.AI.
  • Una referencia clara a esta política de privacidad de SAMU.AI para que los usuarios puedan entender cómo se procesan sus datos.
  1. Derechos de los Titulares: Los clientes deben asegurarse de que los titulares de los datos sepan cómo ejercer sus derechos (acceso, rectificación, cancelación, oposición, portabilidad, etc.) en relación con los datos procesados por SAMU.AI. Los clientes deben facilitar estos derechos, ya sea gestionándolos directamente o coordinando con SAMU.AI según los términos de nuestro contrato.
  2. Cumplimiento de Normativas de Privacidad: Los clientes son responsables de cumplir con todas las normativas de privacidad aplicables en sus jurisdicciones, incluyendo, cuando sea requerido, el registro de las actividades de tratamiento, la evaluación de impacto en la protección de datos, y la implementación de medidas para salvaguardar los derechos y libertades de los titulares.
  3. Consentimiento para Datos Sensibles: En caso de que se procesen datos personales sensibles o de categorías especiales (por ejemplo, información sobre salud, opiniones políticas, datos biométricos, etc.), los clientes deben obtener un consentimiento explícito, específico y separado, asegurando que los titulares comprenden la naturaleza de los datos que se procesarán a través de la plataforma de SAMU.AI.

7. Manejo de Datos por Clasificación

  • Datos Confidenciales: Acceso limitado a empleados y roles autorizados; uso de cifrado, autenticación multifactor y medidas de protección estrictas. Los dispositivos que contienen estos datos deben ser borrados de forma segura al finalizar su uso.
  • Datos Restringidos: Acceso restringido a empleados que necesiten la información para funciones comerciales. Cualquier transferencia a terceros debe ser aprobada y realizada bajo contrato.
  • Datos Públicos: No requieren controles especiales de protección o manejo, ya que son accesibles libremente.

8. Etiquetado de Datos

Todos los datos confidenciales deben ser etiquetados como "Confidenciales" en documentos y copias impresas para asegurar un tratamiento adecuado, así como su correcto almacenamiento y destrucción segura cuando ya no sean necesarios.

9. Almacenamiento y Seguridad de Conversaciones y Correos Electrónicos

SAMU.AI retiene las conversaciones y correos electrónicos compartidos por los clientes únicamente para las finalidades específicas definidas en el contrato de servicio. Estos datos estarán sujetos a las medidas de seguridad técnica y organizativa necesarias para protegerlos contra accesos no autorizados, alteraciones, pérdida o divulgación. SAMU.AI no utilizará estos datos para ningún otro fin sin el consentimiento previo del cliente y del titular de los datos, salvo que lo exija la ley.

10. Retención y Eliminación de Datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recolectados. Una vez que los datos ya no sean necesarios, se eliminarán de manera segura. Los datos en formato físico serán destruidos mediante trituración u otros métodos seguros.

11. Requisitos Legales y Excepciones

En ciertos casos, SAMU.AI podría estar sujeta a procedimientos legales que requieren la retención de datos más allá de los períodos establecidos. Estos registros estarán exentos de cualquier otro requisito especificado dentro de esta política y serán retenidos conforme a los requisitos identificados por el asesor legal.

12. Derechos de los Titulares de los Datos

En cumplimiento de las normativas locales, SAMU.AI garantiza a los usuarios el ejercicio de los siguientes derechos:

  • Acceso: derecho a conocer qué datos personales tenemos.
  • Rectificación: solicitar la actualización o corrección de datos incorrectos o incompletos.
  • Cancelación y Oposición: derecho a solicitar la eliminación o suspensión del tratamiento de sus datos.
  • Portabilidad: derecho a recibir los datos en un formato estructurado y de uso común.
  • Limitación del Tratamiento: derecho a restringir el procesamiento de datos bajo ciertas circunstancias.

Para ejercer estos derechos, los titulares pueden contactarnos en la siguiente dirección de correo electrónico: [email protected].

13. Transferencias Internacionales de Datos

SAMU.AI garantizará que cualquier transferencia de datos personales a terceros países se realice conforme a los niveles de protección requeridos, aplicando cláusulas contractuales o acuerdos que aseguren la confidencialidad y seguridad de los datos.

Podríamos agregar una sección específica sobre el uso de cookies en la política de privacidad. Aquí tienes un ejemplo de cómo incluirlo:

14. Uso de Cookies y Tecnologías Similares

SAMU.AI utiliza cookies y tecnologías similares en su sitio web para mejorar la experiencia del usuario, analizar el tráfico y entender cómo interactúan los usuarios con nuestro contenido. Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario para identificar su navegador o dispositivo.

Tipos de Cookies que Usamos:

  • Cookies Esenciales: Son necesarias para el funcionamiento básico del sitio y no pueden desactivarse en nuestros sistemas.
  • Cookies de Rendimiento: Nos ayudan a entender cómo los usuarios interactúan con nuestro sitio web, permitiéndonos mejorar su funcionalidad.
  • Cookies de Funcionalidad: Permiten recordar preferencias del usuario y proporcionar funcionalidades mejoradas y personalizadas.
  • Cookies de Marketing: Se utilizan para ofrecer anuncios relevantes al usuario y medir la efectividad de nuestras campañas publicitarias.

Gestión de Cookies

El usuario puede gestionar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador, lo cual le permitirá aceptar, bloquear o eliminar cookies. Sin embargo, es importante destacar que la desactivación de ciertas cookies puede afectar la funcionalidad del sitio.

15. Compromiso de SAMU.AI

SAMU.AI se compromete a mantener la confidencialidad y seguridad de los datos personales y a tratar todas las solicitudes de habeas data con el máximo respeto y diligencia. Este compromiso se extiende a todos los procesos de la empresa que involucren el manejo de datos personales.

16. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, alteraciones, pérdidas o divulgaciones indebidas.

17. Cambios a esta Política

Esta Política puede ser modificada para reflejar actualizaciones en nuestros servicios o cambios regulatorios. Los usuarios serán notificados de cualquier modificación significativa a través de nuestros canales habituales de comunicación.

18. Contacto

Para consultas o dudas sobre esta Política o sobre el tratamiento de sus datos personales, contáctenos en: [email protected].

-