‍Política de Privacidad de Zyros.ai‍

Fecha de última actualización: 11 de octubre de 2025

‍

Preámbulo e Introducción

‍

En Zyros.ai, entendemos que la confianza es el activo más valioso en el sector de la Inteligencia Artificial. Por ello, la protección de los datos personales de nuestros usuarios, clientes y contactos constituye una prioridad fundamental en todas nuestras operaciones. Esta Política de Privacidad ha sido redactada con el objetivo de ofrecer una transparencia total sobre qué datos personales recopilamos a través de nuestro sitio web, por qué los recopilamos, cómo los tratamos y, sobre todo, cómo los protegemos.

Nuestro compromiso es firme y se alinea escrupulosamente con el marco normativo vigente, en particular con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD").

Este documento detalla nuestras prácticas de tratamiento de datos de una manera clara y accesible, reafirmando que la ética y la responsabilidad en la gestión de la información son pilares indiscutibles de nuestra cultura empresarial.

‍

1. Identificación del Responsable del Tratamiento

‍

La entidad legal que decide sobre la finalidad y los medios del tratamiento de sus datos personales, y por tanto, la responsable del tratamiento, es:

• Razón Social: Zyros Artificial Intelligence Solutions, S.L.
• NIF: ES28604922Y
• Domicilio Social: Calle Madre Isabel de la Trinidad, 9, 41003, Sevilla, España
• Correo Electrónico de Contacto para Asuntos de Privacidad: privacidad@zyros.ai

La designación de un canal de comunicación específico para asuntos de privacidad, privacidad@zyros.ai, no es un mero formalismo. Responde a nuestro compromiso con el principio de "responsabilidad proactiva" o accountability consagrado en el RGPD.⁴ Este enfoque garantiza que cualquier consulta, solicitud de ejercicio de derechos o comunicación relativa a la protección de sus datos sea recibida, gestionada y respondida de forma centralizada y diligente por personal con la debida formación, creando un registro auditable y demostrando una gestión activa y organizada de la privacidad.

‍

2. Principios Aplicados en el Tratamiento de Datos

‍

En Zyros.ai, todo tratamiento de datos personales se rige por los principios fundamentales establecidos en el Artículo 5 del RGPD. Estos principios no son meras directrices, sino obligaciones que informan cada una de nuestras acciones.

• Licitud, Lealtad y Transparencia: Sus datos personales son tratados de manera lícita, leal y transparente. Siempre le informaremos de forma clara y accesible sobre los fines para los que se utilizarán sus datos y sobre sus derechos al respecto.
• Limitación de la Finalidad: Recopilamos sus datos para fines determinados, explícitos y legítimos. Un dato recogido para responder a una consulta a través del formulario de contacto no será utilizado para finalidades incompatibles, como el envío de comunicaciones comerciales no solicitadas, sin su consentimiento previo. En el contexto de una empresa de IA, este principio es una garantía fundamental: los datos que nos proporciona a través de los formularios de nuestro sitio web no se utilizarán, bajo ninguna circunstancia, para el entrenamiento de nuestros modelos de inteligencia artificial.
• Minimización de Datos: Solo solicitamos y tratamos los datos personales que son estrictamente adecuados, pertinentes y necesarios en relación con los fines para los que son tratados. Por ejemplo, para la suscripción a nuestra newsletter, únicamente requerimos su dirección de correo electrónico.
• Exactitud: Adoptamos las medidas razonables para asegurar que sus datos personales sean exactos y, si fuera necesario, se mantengan actualizados. Facilitamos los medios para que pueda solicitar su rectificación en cualquier momento.
• Limitación del Plazo de Conservación: Sus datos no serán conservados durante más tiempo del necesario para cumplir con los fines para los que fueron recabados, así como para atender las obligaciones legales que pudieran derivarse.
• Integridad y Confidencialidad: Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, protegiendo sus datos contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental.
• Responsabilidad Proactiva (Accountability): No solo cumplimos con estos principios, sino que somos capaces de demostrar dicho cumplimiento. Mantenemos registros internos, evaluamos nuestros procesos y nos aseguramos de que nuestras políticas se aplican de manera efectiva en el día a día.

‍

3. Datos Personales Recopilados y Finalidad del Tratamiento

‍

La transparencia sobre qué datos recopilamos y para qué los utilizamos es esencial. A continuación, se presenta una tabla resumen de nuestras actividades de tratamiento de datos, seguida de una descripción detallada de cada una. Este formato de "información por capas" está diseñado para facilitar una comprensión rápida y clara, en línea con las recomendaciones de la Agencia Española de Protección de Datos (AEPD).

Actividad de Tratamiento

Datos Personales Tratados

Finalidad Principal

Base de Legitimación

Plazo de Conservación

Formulario de Contacto

Nombre, dirección de correo electrónico, nombre de la empresa (opcional), contenido del mensaje.

Gestionar y responder a consultas, solicitudes de información y propuestas comerciales.

Consentimiento del interesado (Art. 6.1.a RGPD) e Interés Legítimo para atender la solicitud (Art. 6.1.f RGPD).

Hasta la resolución de la consulta y posterior bloqueo durante los plazos de prescripción legal.

Suscripción a Newsletter

Dirección de correo electrónico.

Envío de boletines informativos, artículos del sector, información sobre servicios y comunicaciones comerciales.

Consentimiento explícito e inequívoco del interesado (Art. 6.1.a RGPD).

Hasta que el usuario revoque su consentimiento.

‍

A. Formulario de Contacto

‍

• Datos Recopilados: Cuando utiliza nuestro formulario de contacto, recopilamos su nombre, su dirección de correo electrónico, el nombre de su empresa (campo opcional) y cualquier información que decida incluir en el cuerpo del mensaje.¹⁵
• Finalidad del Tratamiento: La finalidad exclusiva de este tratamiento es gestionar de manera eficaz su solicitud, ya sea una consulta general, una petición de información sobre nuestros servicios o una propuesta comercial. Asimismo, conservamos un registro de esta comunicación para poder dar un seguimiento adecuado a su solicitud y mantener un historial de nuestras interacciones en caso de futuras consultas relacionadas.

‍

B. Formulario de Suscripción a la Newsletter

‍

• Datos Recopilados: En cumplimiento del principio de minimización de datos, para suscribirse a nuestro boletín informativo solo recopilamos su dirección de correo electrónico.
• Finalidad del Tratamiento: La finalidad de este tratamiento es el envío periódico de nuestra newsletter. Este boletín puede contener una variedad de contenidos de valor, tales como análisis de tendencias en el sector de la IA, artículos de nuestro blog, invitaciones a eventos, información actualizada sobre los servicios de Zyros.ai y otras comunicaciones comerciales que consideramos de su interés.

‍

4. Legitimación para el Tratamiento de sus Datos

‍

Todo tratamiento de datos personales que realizamos se ampara en una base jurídica válida, conforme a lo estipulado en el Artículo 6 del RGPD.

• Para el Formulario de Contacto: La legitimación para tratar los datos que nos proporciona a través del formulario de contacto es doble, lo que proporciona una base jurídica más sólida y adaptada a la naturaleza de la interacción:

1. El consentimiento del interesado (Art. 6.1.a RGPD): Al rellenar los campos y pulsar el botón de envío, usted realiza una acción afirmativa clara e inequívoca, manifestando su consentimiento para que tratemos sus datos con el fin de responder a su solicitud.
2. El interés legítimo de Zyros.ai (Art. 6.1.f RGPD): Tenemos un interés legítimo en atender y gestionar las solicitudes de quienes se ponen en contacto con nosotros. Es una expectativa razonable por su parte que, al contactarnos, utilicemos sus datos para proporcionarle una respuesta. Este interés está equilibrado y no prevalece sobre sus derechos y libertades fundamentales. En los casos en que su consulta verse sobre la posible contratación de nuestros servicios, el tratamiento también podría ampararse en la aplicación de medidas precontractuales a petición suya (Art. 6.1.b RGPD).

• Para la Suscripción a la Newsletter: La única base jurídica que legitima el envío de nuestra newsletter es el consentimiento explícito e inequívoco del interesado (Art. 6.1.a RGPD). Este consentimiento se obtiene mediante una casilla de verificación específica para esta finalidad, la cual nunca estará pre-marcada. Esta acción afirmativa garantiza que su suscripción es voluntaria e informada. Como buena práctica y para reforzar la validez del consentimiento, podemos emplear un sistema de doble confirmación (doble opt-in), por el que se le solicitará que confirme su suscripción a través de un enlace enviado a su correo electrónico.
  Asimismo, si usted ya ha contratado servicios con Zyros.ai, podremos tratar sus datos basándonos en el interés legítimo (Art. 21.2 LSSI-CE) para enviarle comunicaciones comerciales sobre servicios similares a los contratados, ofreciéndole siempre la posibilidad de oponerse a este tratamiento en cada comunicación.

‍

5. Plazos de Conservación de los Datos

‍

En cumplimiento del principio de limitación del plazo de conservación, sus datos personales serán mantenidos únicamente durante el tiempo indispensable para los fines del tratamiento.

• Datos del Formulario de Contacto: Los datos proporcionados serán conservados durante el tiempo estrictamente necesario para tramitar y dar por resuelta su consulta o solicitud. Una vez finalizada dicha interacción, procederemos al bloqueo de los datos. Este concepto, especificado en el Artículo 32 de la LOPDGDD, implica que sus datos dejarán de ser tratados para fines ordinarios y se mantendrán, con las medidas de seguridad adecuadas, únicamente a disposición de las Administraciones Públicas competentes, Jueces y Tribunales para la atención de las posibles responsabilidades legales que pudieran derivarse del tratamiento. Este periodo de bloqueo se corresponderá con los plazos de prescripción legal aplicables (por ejemplo, hasta 5 años para acciones personales según el Código Civil español). Transcurrido este plazo, se procederá a la supresión definitiva y segura de los datos.
• Datos de Suscripción a la Newsletter: Los datos recabados para el envío de la newsletter, es decir, su dirección de correo electrónico, se conservarán mientras usted no revoque el consentimiento prestado. En cada comunicación que reciba, encontrará un enlace claro, accesible y gratuito para darse de baja ("unsubscribe"). En el momento en que usted solicite la baja, su dirección de correo electrónico será eliminada de nuestras listas de distribución activas de forma inmediata.

‍

6. Destinatarios a los que se comunicarán los datos

‍

La confidencialidad de sus datos es primordial para Zyros.ai.

Como regla general, no cederemos, venderemos ni compartiremos sus datos personales con terceros para sus propios fines. Sus datos solo podrán ser comunicados a terceros si existe una obligación legal que así lo exija, como requerimientos de Jueces, Tribunales o Administraciones Públicas.

No obstante, para poder llevar a cabo nuestra actividad, necesitamos el apoyo de proveedores de servicios que actúan como Encargados del Tratamiento. Estos proveedores tratan sus datos en nuestro nombre, siguiendo nuestras instrucciones y bajo un estricto contrato que les obliga a mantener la confidencialidad y a implementar las medidas de seguridad técnicas y organizativas adecuadas para proteger su información, de conformidad con el Artículo 28 del RGPD.

‍

• Proveedor de Email Marketing y Transferencias Internacionales de Datos:
  Para la gestión y envío de nuestra newsletter, utilizamos los servicios de Mailchimp, una plataforma operada por The Rocket Science Group LLC, una compañía con sede en los Estados Unidos de América.
  El uso de este servicio implica una transferencia internacional de sus datos personales (su dirección de correo electrónico) desde el Espacio Económico Europeo (EEE) a Estados Unidos. La legislación europea de protección de datos establece requisitos estrictos para estas transferencias para garantizar que sus datos sigan gozando de un nivel de protección adecuado.
  La legalidad de esta transferencia se fundamenta en que The Rocket Science Group LLC (Mailchimp) se encuentra certificada bajo el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework). Este marco ha sido objeto de una decisión de adecuación por parte de la Comisión Europea, lo que significa que se considera que las empresas estadounidenses adheridas al mismo ofrecen un nivel de protección de datos personales equivalente al de la Unión Europea. Puede verificar la certificación activa de nuestra empresa matriz, Intuit Inc., que incluye a Mailchimp, en la lista oficial del Data Privacy Framework administrada por el Departamento de Comercio de EE.UU..
  Como salvaguardia adicional y para demostrar una estrategia de cumplimiento robusta, nuestra relación contractual con Mailchimp también se rige por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que imponen obligaciones específicas de protección de datos al importador de los datos.

‍

7. Derechos del Usuario (ARCO-POL) y Cómo Ejercerlos

‍

La normativa de protección de datos le confiere una serie de derechos que le otorgan un control efectivo sobre su información personal. En Zyros.ai, estamos comprometidos a facilitar el ejercicio de estos derechos de forma gratuita, sencilla y transparente.

A continuación, le explicamos cada uno de sus derechos:

• Derecho de Acceso: Usted tiene derecho a obtener confirmación de si en Zyros.ai estamos tratando o no datos personales que le conciernen. En caso afirmativo, tiene derecho a acceder a dichos datos y a obtener información detallada sobre los fines del tratamiento, las categorías de datos tratados, los destinatarios, los plazos de conservación, entre otros aspectos.
• Derecho de Rectificación: Si considera que sus datos personales son inexactos o están incompletos, tiene derecho a solicitar su corrección sin dilación indebida. Deberá indicar a qué datos se refiere y la corrección que solicita, aportando, si fuera necesario, documentación justificativa.
• Derecho de Supresión (o "Derecho al Olvido"): Puede solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos, haya retirado su consentimiento, o los datos hayan sido tratados ilícitamente. Este derecho no es absoluto y puede tener limitaciones, por ejemplo, por obligaciones legales de conservación.
• Derecho de Oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento basado en nuestro interés legítimo. Dejaremos de tratar los datos, salvo que acreditemos motivos legítimos imperiosos que prevalezcan. Si el tratamiento tiene como finalidad el marketing directo, su derecho a oponerse es absoluto y sus datos dejarán de ser tratados para dicho fin inmediatamente.
• Derecho a la Limitación del Tratamiento: En determinadas circunstancias, puede solicitar que se marque sus datos personales con el fin de limitar su tratamiento en el futuro. Por ejemplo, puede solicitar la limitación mientras se verifica la exactitud de sus datos o si considera que el tratamiento es ilícito pero no desea la supresión de los mismos.
• Derecho a la Portabilidad de los Datos: Cuando el tratamiento se base en su consentimiento o en un contrato y se efectúe por medios automatizados, tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos.

‍

Procedimiento para el Ejercicio de sus Derechos

‍

Puede ejercer cualquiera de estos derechos de forma gratuita enviando una solicitud por escrito a nuestra dirección de correo electrónico dedicada: privacidad@zyros.ai.

Para poder tramitar su solicitud, deberá incluir:

1. Nombre y apellidos del interesado.
2. Una descripción clara del derecho que desea ejercer.
3. Una copia de su DNI, pasaporte u otro documento válido que acredite su identidad, para evitar que terceros no autorizados accedan a sus datos.

Nos comprometemos a responder a su solicitud en el plazo máximo de un mes a partir de su recepción. Dicho plazo podrá prorrogarse otros dos meses en caso de ser necesario, teniendo en cuenta la complejidad y el número de solicitudes, en cuyo caso le informaremos de dicha prórroga en el plazo de un mes.

‍

Derecho a Reclamar ante la Autoridad de Control

‍

Si considera que el tratamiento de sus datos personales infringe la normativa o que no hemos atendido satisfactoriamente el ejercicio de sus derechos, le informamos de que tiene derecho a presentar una reclamación ante la autoridad de control competente en España, la Agencia Española de Protección de Datos (AEPD), a través de su sitio web: www.aepd.es.

‍

8. Medidas de Seguridad Implementadas

‍

La seguridad de su información es un pilar fundamental para Zyros.ai. En cumplimiento del Artículo 32 del RGPD, hemos adoptado y mantenemos un conjunto de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, protegiendo sus datos personales contra la destrucción, pérdida o alteración accidental o ilícita, y contra la comunicación o acceso no autorizados.

Nuestros clientes B2B confían en nuestra competencia técnica, y extendemos ese mismo rigor a la protección de los datos. Nuestras medidas de seguridad incluyen, entre otras, las siguientes categorías:

• Medidas Técnicas:

• Cifrado de Datos: Utilizamos cifrado tanto para los datos en tránsito (por ejemplo, mediante el protocolo TLS en nuestro sitio web) como para los datos en reposo en nuestros sistemas de almacenamiento, para asegurar que la información no sea inteligible para terceros no autorizados.
• Control de Acceso: Implementamos sistemas de control de acceso lógicos basados en roles y en el principio de mínimo privilegio, asegurando que solo el personal autorizado tenga acceso a los datos personales, y únicamente en la medida necesaria para el desempeño de sus funciones.
• Seguridad de las Comunicaciones: Los accesos remotos a nuestros sistemas se realizan a través de redes privadas virtuales (VPN) seguras para proteger la confidencialidad de la información.
• Gestión de Vulnerabilidades: Mantenemos todos nuestros sistemas operativos y aplicaciones de software permanentemente actualizados con los últimos parches de seguridad para mitigar las vulnerabilidades conocidas.
• Copias de Seguridad: Realizamos copias de seguridad periódicas y cifradas de la información, que se almacenan en ubicaciones seguras y se prueban regularmente para garantizar nuestra capacidad de restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente (resiliencia).

• Medidas Organizativas:

• Políticas de Seguridad: Disponemos de políticas y procedimientos internos de protección de datos y seguridad de la información que son de obligado cumplimiento para todo nuestro personal.
• Concienciación y Formación: Todo el personal de Zyros.ai recibe formación periódica y específica en materia de protección de datos y ciberseguridad. Reconocemos que el factor humano es clave en la protección de la información, y fomentamos una cultura de seguridad proactiva.
• Gestión de Incidencias: Hemos establecido un protocolo de actuación para la detección, gestión y notificación de brechas de seguridad, que nos permite responder de forma rápida y eficaz ante cualquier incidente que pueda afectar a los datos personales.
• Análisis de Riesgos: Realizamos evaluaciones de riesgos periódicas de nuestras actividades de tratamiento para identificar amenazas y vulnerabilidades, y para asegurar que las medidas de seguridad implementadas siguen siendo adecuadas y eficaces.

‍

9. Modificaciones de la Política de Privacidad

‍

El entorno digital y el marco legislativo están en constante evolución. Por ello, Zyros.ai se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a futuras novedades legislativas, jurisprudenciales o a nuevas prácticas del sector.

Cualquier modificación será debidamente publicada en nuestro sitio web. En caso de cambios significativos que afecten a sus derechos o a la forma en que tratamos sus datos, se lo comunicaremos de forma más directa, por ejemplo, a través de un aviso en la web o mediante un correo electrónico a los suscriptores de nuestra newsletter.

La fecha de la "última actualización" que figura en el encabezado de este documento siempre reflejará la versión vigente, por lo que le recomendamos que la consulte periódicamente.

Puede obtener información detallada sobre el uso de cookies y tecnologías similares en nuestra Política de Cookies