Política de privacidad

1. Responsable del tratamiento y datos de contacto

El responsable del tratamiento de los datos personales es la entidad que gestiona SmartTranslate.ai (el Responsable, nosotros).

Importante: para cumplir los requisitos informativos de varias jurisdicciones (incluida la UE/UK), en este apartado debe figurar el nombre legal completo del Responsable, la dirección registrada, el país de constitución y, si procede, el número de registro y los datos del representante en la UE/UK.

Para asuntos relacionados con la protección de datos y el ejercicio de derechos, puede contactarnos en: privacy@smarttranslate.ai.

2. Alcance de la Política y definiciones

La Política se aplica al tratamiento de datos personales relacionado con el uso del Servicio (sitio web, panel, funciones de traducción, blog), incluido el contacto con nosotros y las acciones de marketing (p. ej., boletín), si se llevan a cabo.

“Datos personales” significa información sobre una persona física identificada o identificable (p. ej., dirección de correo electrónico, identificador de cuenta, dirección IP en determinadas circunstancias).

“Tratamiento” comprende, entre otros, la recopilación, registro, almacenamiento, uso, divulgación y eliminación de datos.

3. Qué datos tratamos (categorías de datos)

Datos proporcionados por el usuario: en particular dirección de correo electrónico (p. ej., inscripción en lista de espera/boletín), contenidos enviados para traducción (texto, archivos) y ajustes y preferencias de traducción (p. ej., variante de idioma elegida, perfil de traducción).

Datos de inscripción en lista de espera/boletín: correo electrónico, idioma/locale, información sobre consentimientos (p. ej., consentimiento para la lista de espera y consentimiento comercial opcional), así como datos técnicos relacionados con la inscripción (dirección IP, user-agent) y fechas de creación/actualización del registro.

Datos de cuenta y autenticación: si utiliza inicio de sesión, tratamos los datos necesarios para crear y mantener la cuenta (p. ej., identificador de usuario, correo electrónico, datos de sesión). El Servicio utiliza al proveedor de autenticación Clerk.

Datos técnicos y operativos: dirección IP, identificadores de cookies, información sobre el dispositivo y el navegador (p. ej., user-agent) y eventos relacionados con el uso del Servicio.

Datos analíticos: si usted otorga su consentimiento para cookies analíticas, podemos tratar datos estadísticos sobre el uso del Servicio (p. ej., visualizaciones, parámetros básicos de sesión) mediante herramientas analíticas (p. ej., Google Analytics 4 y Cloudflare Web Analytics —según la configuración).

Datos de comunicación: contenido de la correspondencia si se pone en contacto con nosotros (p. ej., correo electrónico relativo a privacidad).

No pretendemos recabar ni exigimos categorías especiales de datos (datos sensibles) ni datos relativos a condenas penales y delitos. Le rogamos no enviar dichos datos en los contenidos para traducción, salvo que sea estrictamente necesario y cuente con la base legal correspondiente.

4. Fuentes de los datos

Recogemos datos directamente de usted (p. ej., cuando se inscribe en la lista de espera, crea una cuenta, envía contenidos para traducción o se pone en contacto con nosotros).

Parte de los datos técnicos se recogen automáticamente mediante los sistemas informáticos y el navegador (p. ej., dirección IP, cookies, parámetros del dispositivo).

Si utiliza el inicio de sesión a través de un proveedor externo de autenticación (Clerk), podemos recibir datos de cuenta/sesión desde ese sistema en la medida necesaria para el funcionamiento del inicio de sesión.

5. Finalidades del tratamiento y bases legales (UE/UK)

Si se encuentra en la UE/EEE o en el Reino Unido, las bases legales del tratamiento se derivan, en particular, del art. 6 del RGPD / UK GDPR. A continuación indicamos finalidades y bases legales típicas; el alcance real depende de las funciones que utilice.

Ejecución de un contrato o actuaciones previas a la celebración de un contrato (art. 6, apartado 1, letra b) del RGPD/UK GDPR): prestación de las funciones del Servicio, incluida la traducción de contenidos y documentos (si está disponible), la gestión de cuentas de usuario y la atención de tareas relacionadas con el servicio.

Consentimiento (art. 6, apartado 1, letra a) del RGPD/UK GDPR): inscripción en el boletín (si se realiza), cookies analíticas y tecnologías similares (p. ej., Google Analytics 4), y otras operaciones para las que solicitamos su consentimiento. Puede revocar el consentimiento en cualquier momento (sin que ello afecte a la licitud del tratamiento previo a su retirada).

Interés legítimo (art. 6, apartado 1, letra f) del RGPD/UK GDPR): garantizar la seguridad del Servicio, prevenir abusos (p. ej., limitar inscripciones desde una misma IP en un corto período), mantener y desarrollar el Servicio, así como la defensa o reclamación de derechos.

Obligación legal (art. 6, apartado 1, letra c) del RGPD/UK GDPR): cuando la normativa nos obligue a tratar determinados datos (p. ej., en relación con la gestión de reclamaciones, solicitudes o requerimientos de autoridades).

6. ¿Es obligatorio facilitar los datos?

Facilitar determinados datos es necesario para utilizar determinadas funciones del Servicio.

Por ejemplo: para inscribirse en la lista de espera debe proporcionar una dirección de correo electrónico y conceder el consentimiento requerido para la gestión de la lista de espera. La falta de estos datos impedirá la inscripción.

En el caso de traducciones: facilitar los contenidos a traducir y las opciones seleccionadas es imprescindible para prestar el servicio.

7. Destinatarios de los datos y encargados del tratamiento

Contamos con proveedores de servicios de confianza (encargados del tratamiento) que apoyan el funcionamiento del Servicio. Pueden incluir, en particular: Cloudflare (hosting, CDN/infraestructura, servicios Workers/D1/Images), Clerk (autenticación y gestión de cuentas) y proveedores de herramientas analíticas (p. ej., Google Analytics 4, Cloudflare Web Analytics —según la configuración y su consentimiento).

Los proveedores tratan los datos en virtud de contratos y nuestras instrucciones documentadas, en la medida necesaria para prestar sus servicios.

También podemos revelar datos a: (a) empleados y colaboradores autorizados del Responsable, (b) asesores (p. ej., jurídicos) cuando sea necesario, (c) autoridades públicas cuando lo exija la ley.

8. Cookies, tecnologías similares y analítica

El Servicio utiliza cookies y tecnologías similares para fines necesarios (p. ej., mantenimiento de sesión, seguridad, recordar preferencias de idioma) y, con su consentimiento, para fines analíticos.

En el Servicio funciona un banner de consentimiento que permite elegir categorías de cookies. Las cookies analíticas son opcionales.

Según la configuración, podemos usar Google Analytics 4 (GA4) con Google Consent Mode v2 y Cloudflare Web Analytics. Si no se concede consentimiento para la categoría analítica, limitamos/desactivamos los mecanismos que requieren consentimiento y eliminamos las cookies analíticas indicadas (p. ej., _ga, _gid).

Los detalles sobre las categorías de cookies y la gestión del consentimiento están en la Política de cookies.

9. Transferencias internacionales (fuera de la UE/EEE y del Reino Unido)

Debido al carácter global de los servicios en la nube, los datos pueden ser tratados en países distintos del de su residencia, incluidos países fuera de la UE/EEE o del Reino Unido.

Cuando transferimos datos fuera de la UE/EEE o del Reino Unido aplicamos mecanismos legales adecuados, como decisiones de adecuación o cláusulas contractuales tipo (SCC) y, cuando sea necesario, medidas de protección adicionales.

Puede solicitar información sobre las salvaguardas aplicadas a las transferencias contactándonos.

10. Plazos de conservación de los datos

Conservamos los datos durante el tiempo necesario para los fines descritos en esta Política, y posteriormente los eliminamos o anonimizamos, salvo que la normativa exija una conservación más prolongada o exista una justificación legítima (p. ej., para el establecimiento, ejercicio o defensa de reclamaciones).

Inscripciones en lista de espera/boletín: conservamos los datos (p. ej., correo electrónico, consentimientos, parámetros técnicos de la inscripción) hasta la baja/revocación del consentimiento o hasta que los datos dejen de ser necesarios para el fin para el que fueron recabados.

Datos analíticos: los periodos de retención dependen de la configuración de la herramienta analítica y de sus ajustes de cookies; los detalles pueden constar también en las políticas de los proveedores.

Contenidos para traducción (texto/archivos): por regla general los tratamos mientras sean necesarios para prestar el servicio y garantizar su calidad, y posteriormente los eliminamos o anonimizamos, conforme a la configuración de la cuenta, el plan y los requisitos de seguridad y legales.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger los datos (p. ej., control de accesos, limitación de privilegios, cifrado de las transmisiones, mecanismos de seguridad de la infraestructura, monitorización y registro de eventos).

Ningún sistema garantiza la seguridad al 100%. Si detectamos una violación de seguridad, actuaremos conforme a la normativa aplicable (incluidas, cuando proceda, las notificaciones).

12. Sus derechos (UE/EEE y Reino Unido)

Si se encuentra en la UE/EEE o en el Reino Unido, usted tiene, dentro de los límites legales, derechos tales como: acceso a los datos, rectificación, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad de los datos y oposición al tratamiento basado en interés legítimo.

Si el tratamiento se basa en el consentimiento, puede retirar su consentimiento en cualquier momento (sin que ello afecte a la licitud del tratamiento realizado con anterioridad a su retirada).

Si considera que el tratamiento vulnera la normativa, tiene derecho a presentar una reclamación ante la autoridad de control competente (p. ej., en Uruguay: Unidad Reguladora y de Control de Datos Personales —o la autoridad aplicable en su país).

13. Información para residentes de EE. UU. (estados seleccionados) - divulgaciones y derechos

Dependiendo de su lugar de residencia, puede tener derechos adicionales (p. ej., California —CCPA/CPRA—; Colorado, Connecticut y otros estados). En general incluyen derecho a conocer las categorías de datos recabados y sus finalidades, acceso a los datos, supresión, rectificación y, en algunos estados, oposición a la “venta”/“compartición” de datos o al tratamiento para publicidad dirigida.

No vendemos datos personales en el sentido de las leyes estatales de privacidad típicas. Si en algún momento iniciáramos actividades que constituyeran una “venta” o “compartición” (p. ej., para publicidad dirigida), actualizaremos la Política y ofreceremos los mecanismos de opt-out exigidos.

Para presentar solicitudes relativas a derechos de privacidad (acceso/supresión/rectificación/opt-out), contáctenos en: privacy@smarttranslate.ai. Podemos solicitar información necesaria para verificar la solicitud y proteger contra abusos.

No discriminamos a los usuarios por ejercer los derechos que les asisten.

14. Toma de decisiones automatizada y perfiles

En el Servicio pueden existir procesos automatizados (p. ej., traducción automática de textos/documentos mediante modelos de IA, ajuste de configuraciones según el perfil de traducción seleccionado).

Por norma general, dichas operaciones no generan efectos jurídicos ni le afectan significativamente de forma similar. Si implementamos procesos que cumplan los requisitos del art. 22 del RGPD (decisiones automatizadas con efectos significativos), proporcionaremos información adicional y las salvaguardas necesarias.

15. Datos de menores

El Servicio no está dirigido a menores. Si es padre/madre o tutor y sospecha que un menor nos ha facilitado datos personales sin el consentimiento requerido, póngase en contacto con nosotros y tomaremos las medidas oportunas.

16. Cambios en la Política de privacidad y contacto

Podemos actualizar la Política de privacidad para reflejar cambios en el Servicio, en los proveedores o en las exigencias legales. La versión vigente se publica en esta página junto con la fecha de la última actualización.

Para asuntos de privacidad y para ejercer sus derechos, contáctenos en: privacy@smarttranslate.ai. Por motivos de seguridad, podemos solicitar información adicional para verificar la identidad o la legitimidad para actuar en nombre de otra persona.