1. Introducción
TekRisk® ("TekRisk", "nosotros" o "nuestro") opera la plataforma TekRisk accesible en tekrisk.com (el "Servicio"), que provee software de análisis de riesgos industriales para las industrias química, de petróleo y gas, y afines.
Esta Política de Privacidad describe cómo recopilamos, utilizamos, divulgamos y protegemos la información personal de los visitantes de nuestro sitio web y de los usuarios del Servicio. Aplica a personas ubicadas en cualquier parte del mundo, incluidos residentes del Espacio Económico Europeo (EEE), el Reino Unido, Suiza y los Estados Unidos.
Al acceder o utilizar el Servicio, usted reconoce que ha leído y comprendido esta Política de Privacidad. Si no está de acuerdo, por favor no utilice el Servicio.
2. Quiénes Somos (Responsable del Tratamiento)
A los efectos del Reglamento General de Protección de Datos de la UE (RGPD) y del UK GDPR, TekRisk es el responsable del tratamiento de la información personal procesada a través del Servicio.
Consultas de privacidad: privacy@tekrisk.com Delegado de Protección de Datos (UE): dpo@tekrisk.com Dirección postal: disponible bajo solicitud en privacy@tekrisk.com
Si usted se encuentra en el EEE o en el Reino Unido, puede contactar directamente a nuestro DPO para cualquier asunto relacionado con el tratamiento de sus datos personales.
3. Información que Recopilamos
Información de cuenta: dirección de correo electrónico, nombre completo, hash de contraseña, foto de perfil, rol, empresa, país e idioma preferido.
Datos de autenticación: credenciales utilizadas para el inicio de sesión con correo electrónico/contraseña e identificadores OAuth cuando inicia sesión con Google (ID de cuenta de Google e información básica de perfil).
Contenido del Servicio: proyectos, fuentes industriales, parámetros químicos, datos meteorológicos, receptores, entradas y resultados de simulaciones que usted carga o genera dentro del Servicio. Este contenido puede incluir descripciones técnicas de instalaciones y procesos.
Datos técnicos y de uso: dirección IP, tipo y versión de navegador, identificadores de dispositivo, sistema operativo, páginas vistas, marcas temporales, URLs de referencia, registros de errores e información de diagnóstico.
Cookies y tecnologías similares: según se describe en nuestra Política de Cookies.
Información de facturación (si contrata un plan de pago): nombre, dirección de facturación, identificadores fiscales y metadatos de transacción. Los datos de tarjeta de pago son procesados directamente por nuestro proveedor de pagos; no almacenamos los números completos de tarjeta.
Comunicaciones: mensajes que nos envía, incluidas solicitudes de soporte, comentarios e invitaciones que extiende a colaboradores.
4. Finalidades y Bases Legales del Tratamiento
Tratamos sus datos personales con las siguientes finalidades y bases legales conforme al artículo 6 del RGPD:
a) Prestación del Servicio — crear y gestionar su cuenta, ejecutar simulaciones, almacenar sus proyectos y proveer las funcionalidades principales. Base legal: ejecución de un contrato.
b) Seguridad e integridad — detectar fraude, abuso y acceso no autorizado, y mantener registros de auditoría. Base legal: interés legítimo y, cuando corresponda, obligación legal.
c) Mejora del Servicio y analítica — comprender cómo se utiliza el Servicio y mejorar sus funcionalidades. Base legal: interés legítimo o consentimiento cuando sea requerido.
d) Comunicaciones — responder consultas, notificarle cambios materiales y enviar mensajes transaccionales. Base legal: ejecución de un contrato e interés legítimo.
e) Comunicaciones de marketing — cuando la ley lo permita y únicamente con su consentimiento previo, para enviarle actualizaciones de producto o material promocional. Puede retirar su consentimiento en cualquier momento.
f) Cumplimiento de obligaciones legales — cumplir con la legislación aplicable, responder a requerimientos legítimos y hacer cumplir nuestros Términos de Servicio. Base legal: obligación legal.
No vendemos sus datos personales y no los utilizamos para decisiones automatizadas que produzcan efectos jurídicos o significativos similares sobre usted.
5. Destinatarios y Subencargados
Compartimos datos personales con proveedores de servicios de confianza que actúan como encargados del tratamiento bajo acuerdos escritos. Nuestros principales subencargados incluyen:
• Amazon Web Services, Inc. — alojamiento en la nube, autenticación (Amazon Cognito), almacenamiento (Amazon S3) y servicios de base de datos. Región principal: us-east-1 (Estados Unidos). • Google LLC — autenticación OAuth (Google Sign-In) y servicios de modelos de IA (Google Gemini vía LangGraph) utilizados por nuestro asistente de análisis Leopold. • Mapbox, Inc. — teselas de mapas y servicios de geolocalización utilizados en los componentes cartográficos del Servicio.
También podemos divulgar datos personales a: (i) asesores profesionales (abogados, auditores, contadores) sujetos a confidencialidad; (ii) autoridades competentes, tribunales o reguladores cuando lo exija la ley o para proteger derechos; y (iii) adquirentes en caso de fusión, adquisición o venta de activos, sujeto a salvaguardias adecuadas.
6. Transferencias Internacionales de Datos
TekRisk tiene su sede en los Estados Unidos y la mayor parte de nuestra infraestructura se encuentra allí. Si accede al Servicio desde el EEE, el Reino Unido o Suiza, sus datos personales serán transferidos y procesados en países fuera de su región, incluidos los Estados Unidos.
Cuando sea requerido, implementamos salvaguardias adecuadas para las transferencias internacionales, incluidas las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, el Addendum Internacional de Transferencia de Datos del Reino Unido y, cuando corresponda, el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework). Puede solicitar una copia de las salvaguardias escribiendo a privacy@tekrisk.com.
7. Conservación de Datos
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en esta Política, incluyendo la prestación del Servicio, el cumplimiento de obligaciones legales, la resolución de disputas y la ejecución de nuestros acuerdos.
Períodos generales de conservación: • Datos de cuenta activa: mientras su cuenta permanezca activa. • Datos tras la eliminación de la cuenta: hasta 90 días para copias de seguridad y recuperación operativa, tras lo cual son eliminados o anonimizados. • Registros de auditoría: hasta 24 meses por motivos de seguridad y cumplimiento. • Registros de facturación: por el período exigido por las leyes fiscales y contables aplicables (habitualmente hasta 7 años).
Puede solicitar una eliminación anticipada, sujeta a los requisitos legales de conservación aplicables.
8. Sus Derechos de Privacidad
Dependiendo del lugar donde resida, puede tener los siguientes derechos respecto de sus datos personales:
• Acceso — solicitar confirmación del tratamiento y una copia de sus datos. • Rectificación — corregir datos inexactos o incompletos. • Supresión ("derecho al olvido") — solicitar la eliminación de sus datos, sujeto a las excepciones aplicables. • Limitación — solicitar que restrinjamos temporalmente el tratamiento. • Oposición — oponerse al tratamiento basado en interés legítimo o al marketing directo. • Portabilidad — recibir sus datos en un formato estructurado, de uso común y legible por máquina. • Retiro del consentimiento — retirar el consentimiento en cualquier momento cuando el tratamiento se base en él, sin afectar la licitud del tratamiento previo. • Reclamación — presentar una reclamación ante una autoridad competente de protección de datos.
Para ejercer cualquiera de estos derechos, contáctenos en privacy@tekrisk.com. Responderemos dentro de los plazos exigidos por la ley aplicable (generalmente 30 días bajo el RGPD y 45 días bajo el CCPA/CPRA, sujeto a prórrogas permitidas). Verificaremos su identidad antes de atender las solicitudes. No será discriminado por ejercer sus derechos.
9. Aviso a Residentes de California (CCPA/CPRA)
Si usted es residente de California, la California Consumer Privacy Act, modificada por la California Privacy Rights Act (conjuntamente, la "CCPA"), le otorga derechos adicionales.
Categorías de información personal recopiladas en los últimos 12 meses: identificadores (nombre, correo electrónico, dirección IP), información comercial (detalles de suscripción), información de actividad en Internet o redes electrónicas (registros de uso, interacciones), geolocalización aproximada (derivada de la IP), información profesional o laboral (empresa, rol) e inferencias derivadas de lo anterior en la medida aplicable.
Fuentes: directamente de usted, automáticamente desde su dispositivo, de proveedores de inicio de sesión de terceros (Google) y de nuestros proveedores de servicios.
Fines comerciales: proveer, asegurar y mejorar el Servicio, procesar transacciones, comunicarnos con usted y cumplir con obligaciones legales.
Divulgaciones por fines comerciales: divulgamos información personal a los proveedores de servicios indicados en la Sección 5.
Venta o compartición: NO vendemos ni compartimos (según la definición de la CCPA, incluyendo la compartición para publicidad conductual entre contextos) sus datos personales, y no lo hemos hecho en los 12 meses anteriores.
Información personal sensible: no utilizamos ni divulgamos información personal sensible para fines que exigirían un aviso de derecho a limitar bajo la CCPA.
Derechos en California: (i) derecho a saber; (ii) derecho a eliminar; (iii) derecho a corregir; (iv) derecho a optar por no participar en la venta/compartición (no aplicable, pues no vendemos ni compartimos); (v) derecho a limitar el uso de información personal sensible (no aplicable); (vi) derecho a no discriminación. Puede ejercer estos derechos escribiendo a privacy@tekrisk.com. Los agentes autorizados pueden presentar solicitudes en su nombre con prueba escrita de autorización.
10. Aviso a Residentes del EEE, Reino Unido y Suiza (RGPD)
Si se encuentra en el EEE, el Reino Unido o Suiza, el RGPD, el UK GDPR y la Ley Federal Suiza de Protección de Datos le otorgan los derechos enumerados en la Sección 8, además del derecho a presentar una reclamación ante su autoridad de control local.
Puede contactar a nuestro Delegado de Protección de Datos de la UE en dpo@tekrisk.com para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos.
11. Aviso a Residentes de Otros Estados de EE. UU.
Los residentes de Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregón, Montana y otros estados de EE. UU. con leyes integrales de privacidad pueden tener derechos similares a los descritos anteriormente, incluidos los derechos de acceso, rectificación, eliminación y portabilidad de sus datos personales, y a optar por no participar en publicidad dirigida, venta de datos personales y ciertas actividades de elaboración de perfiles.
No realizamos venta de datos personales ni publicidad dirigida. Para ejercer sus derechos o apelar una decisión, contacte a privacy@tekrisk.com.
12. Privacidad de los Menores
El Servicio está dirigido a usuarios profesionales y no está destinado a personas menores de 18 años. No recopilamos conscientemente datos personales de menores de 16 años (o de 13 años en jurisdicciones cubiertas por la Children's Online Privacy Protection Act de EE. UU., COPPA).
Si cree que un menor nos ha proporcionado datos personales, contacte a privacy@tekrisk.com y tomaremos medidas para eliminar dicha información.
13. Seguridad de la Información
Implementamos medidas técnicas y organizativas diseñadas para proteger los datos personales frente a acceso, alteración, divulgación o destrucción no autorizados. Estas medidas incluyen cifrado en tránsito (TLS) y en reposo, controles de acceso basados en roles mediante Amazon Cognito y autorización basada en CASL, registro de auditoría, acceso con privilegios mínimos para el personal y revisiones periódicas de seguridad.
Ningún método de transmisión por Internet o de almacenamiento electrónico es 100% seguro. En caso de una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a las autoridades competentes y, cuando sea requerido, a las personas afectadas conforme a la legislación aplicable.
15. Tratamiento Automatizado y Funcionalidades de IA
El Servicio incluye funcionalidades asistidas por IA, entre ellas el asistente "Leopold" impulsado por modelos de lenguaje de gran tamaño (por ejemplo, Google Gemini). Estas funcionalidades analizan las entradas que usted proporciona para asistir en la redacción de evaluaciones de riesgo.
No utilizamos sus datos personales para decisiones exclusivamente automatizadas que produzcan efectos jurídicos o significativos similares sobre usted. Los resultados generados por IA son orientativos; los usuarios siguen siendo responsables de revisarlos y validarlos antes de confiar en ellos.
16. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, en el Servicio o en los requisitos legales. Cuando realicemos cambios materiales, se lo notificaremos por correo electrónico y/o mediante un aviso destacado dentro del Servicio con al menos 30 días de antelación a su entrada en vigor, salvo que la ley exija un plazo más corto.
La fecha de "Última actualización" en la parte superior de esta página indica cuándo fue revisada por última vez.
17. Contacto
Para cualquier consulta, reclamación o solicitud relacionada con esta Política de Privacidad o nuestras prácticas de tratamiento de datos, contáctenos en:
TekRisk — Equipo de Privacidad Correo electrónico: privacy@tekrisk.com Delegado de Protección de Datos (UE): dpo@tekrisk.com