Política de privacidade

1. Responsable do tratamento e datos de contacto

O responsable do tratamento dos datos persoais é a entidade que xestiona o Servizo SmartTranslate.ai ("Responsable", "nós").

Importante: para cumprir os requisitos informativos de varias xurisdicións (incluída a UE/Reino Unido), neste apartado é preciso indicar a denominación completa (razón social) do Responsable, o enderezo da súa sede, o país de rexistro e, se procede, o número de rexistro e os datos do representante na UE/UK.

En asuntos relacionados coa protección de datos e o exercicio de dereitos das persoas afectadas, podes contactarnos en: privacy@smarttranslate.ai.

2. Ámbito da Política e definicións

A Política refírese ao tratamento de datos persoais vinculado ao uso do Servizo (páxina web, panel, funcións de tradución, blog), incluído o contacto connosco e as accións de mercadotecnia (p.ex. boletín), se existen.

"Datos persoais" son as informacións sobre unha persoa física identificada ou identificable (p.ex. dirección de correo electrónico, identificador de conta, dirección IP nalgunhas circunstancias).

"Tratamento" inclúe entre outros a recollida, a fixation, o almacenamento, o uso, a comunicación e a eliminación de datos.

3. Que datos tratamos (categorías de datos)

Datos facilitados polo usuario: en particular dirección de correo electrónico (p.ex. rexistro na cola / boletín), contidos enviados para tradución (texto, ficheiros) e axustes e preferencias de tradución (p.ex. variante de lingua escollida, perfil de tradución).

Datos de rexistro na cola/boletín: e-mail, idioma/locale, información sobre consentimentos (p.ex. consentimento para a cola e consentimento opcional de mercadotecnia), así como datos técnicos relacionados co rexistro (enderezo IP, user-agent) e datas de creación/actualización da anotación.

Datos de conta e autenticación: se usas inicio de sesión, tratamos os datos necesarios para crear e manter a conta (p.ex. identificador de usuario, dirección de correo electrónico, datos de sesión). No Servizo utilízase o provedor de autenticación Clerk.

Datos técnicos e de explotación: enderezo IP, identificadores de cookies, información sobre o dispositivo e o navegador (p.ex. user-agent) e eventos relativos ao uso do Servizo.

Datos analíticos: se aceptas cookies analíticas, podemos tratar datos estatísticos sobre o uso do Servizo (p.ex. visualizacións, parámetros básicos de sesión) mediante ferramentas analíticas (p.ex. Google Analytics 4 e Cloudflare Web Analytics, segundo a configuración).

Datos de comunicación: contido da correspondencia se te poñes en contacto con nós (p.ex. e-mail por cuestións de privacidade).

Non temos intención de recoller nin che solicitamos categorías especiais de datos (datos sensibles) nin datos sobre condenas penais ou infraccións legais. Por favor, non envíes ese tipo de datos nos contidos para tradución salvo que sexa necesario e dispoñas dunha base legal adecuada.

4. Fontes de datos

Recollémos datos directamente de ti (p.ex. cando te rexistras na cola, creas unha conta, envías contidos para tradución ou contactas connosco).

Parte dos datos técnicos recóllense de forma automática polos sistemas informáticos e polo navegador (p.ex. dirección IP, cookies, parámetros do dispositivo).

Se usas inicio de sesión mediante un provedor externo (Clerk), podemos recibir datos de conta/sesión desde ese sistema na medida necesaria para o funcionamento da autenticación.

5. Finalidades do tratamento e bases xurídicas (UE/UK)

Se te atopes na UE/EEE ou no Reino Unido, as bases xurídicas do tratamento derivan, en particular, do art. 6 do RGPD / UK GDPR. A continuación indicamos as finalidades e bases típicas: o alcance real dependerá das funcións que utilices.

Execución dun contrato ou pasos previos á celebración do contrato (art. 6.1.b RGPD): prestación das funcionalidades do Servizo, incluída (se está dispoñible) a tradución de contidos e documentos, xestión da conta de usuario e atención a tarefas relacionadas co servizo.

Consentimento (art. 6.1.a RGPD): rexistro no boletín (se existe), cookies analíticas e tecnoloxías semellantes (p.ex. Google Analytics 4), outras accións para as que solicitamos consentimento. Podes retirar o consentimento en calquera momento (sen afectar a licitude do tratamento anterior á retirada).

Interese lexítimo (art. 6.1.f RGPD): garantir a seguridade do Servizo, previr abusos (p.ex. limitar rexistros dende unha mesma IP nun curto período), mantemento e desenvolvemento do Servizo, reclamacións e defensa de dereitos.

Obrigación legal (art. 6.1.c RGPD): cando a normativa nos obriga a tratar determinados datos (p.ex. en relación coa atención de solicitudes, reclamacións, solicitudes das autoridades).

6. Se é obrigado facilitar os datos

Facer constar algunhas datos é necesario para usar determinadas funcionalidades do Servizo.

Por exemplo: para inscribirte na cola, debes facilitar unha dirección de correo electrónico e dar o consentimento solicitado para o tratamento relacionado coa lista de agarda. A falta destas datos impedirá a inscrición.

No caso de traducións: facilitar o contido a traducir e as opcións escollidas é necesario para prestar o servizo.

7. Destinatarios dos datos e encargados do tratamento

Utilizamos provedores de servizos de confianza (encargados do tratamento) que dan soporte ao funcionamento do Servizo. Poden incluír, entre outros: Cloudflare (hosting, CDN/infraestrutura, servizos Workers/D1/Images), Clerk (autenticación e xestión de contas) e provedores de ferramentas analíticas (p.ex. Google Analytics 4, Cloudflare Web Analytics, segundo a configuración e o teu consentimento).

Os provedores tratan datos en virtude de contratos e das nosas instrucións documentadas, na medida necesaria para prestar os servizos.

Podemos revelar datos tamén a: (a) persoal e colaboradores autorizados do Responsable, (b) asesores (p.ex. legais) cando sexa necesario, (c) autoridades públicas cando a normativa o requira.

8. Cookies, tecnoloxías similares e análise

O Servizo utiliza cookies e tecnoloxías semellantes con fins necesarios (p.ex. manter a sesión, seguridade, lembrar preferencias de idioma) e —coa túa consentimento— con fins analíticos.

No Servizo hai un bandeiro de consentemento que permite seleccionar as categorías de cookies. As cookies analíticas son opcionais.

Segundo a configuración, podemos empregar Google Analytics 4 (GA4) con Google Consent Mode v2 e Cloudflare Web Analytics. Se non aceptas a categoría analítica, limitamos/desactivamos os mecanismos que requiren consentimento e limpamos as cookies analíticas indicadas (p.ex. _ga, _gid).

Os detalles sobre as categorías de cookies e a xestión do consentimento figuran na Política de cookies.

9. Transferencias internacionais (fóra da UE/EEE e do Reino Unido)

Pola natureza global dos servizos en nube, os datos poden ser tratados en países distintos ao teu lugar de residencia, incluído fóra da UE/EEE ou do Reino Unido.

Se transferimos datos fóra da UE/EEE ou do Reino Unido, aplicamos os mecanismos legais adecuados, como decisións de adecución do nivel de protección ou cláusulas contractuais tipo (SCC) e, se é necesario, medidas adicionais de protección.

Podes solicitar información sobre as medidas aplicadas ás transferencias contactando connosco.

10. Períodos de conservación dos datos

Conservamos os datos polo tempo necesario para cumprir as finalidades descritas nesta Política e posteriormente elimínaos ou anonimizámolos, a menos que a lei esixa unha conservación máis longa ou exista unha xustificación (p.ex. para determinar, esixir ou defender reclamacións).

Rexistros na cola/boletín: conservamos os datos (p.ex. e-mail, consentimentos, parámetros técnicos do rexistro) ata que te dés de baixa/retráctes o consentimento ou ata que os datos deixen de ser necesarios para a finalidade para a que foron recollidos.

Datos analíticos: os períodos de retención dependen da configuración da ferramenta analítica e das túas preferencias de cookies; os detalles tamén poden constar nas políticas dos provedores.

Contidos para tradución (texto/ficheiros): por regra xeral trátense mentres sexa necesario para prestar o servizo e garantir a súa calidade, e despois elimínanse ou anonimizanse segundo a configuración da conta, o plan e os requisitos de seguridade e legais.

11. Seguridade dos datos

Aplicamos medidas técnicas e organizativas para protexer os datos (p.ex. control de acceso, limitación de permisos, cifrado das transmisións, mecanismos de seguridade da infraestrutura, monitorización e rexistro de sucesos).

Ningún sistema garante o 100% de seguridade. Se detectamos unha vulneración de datos, adoptaremos medidas conforme á normativa aplicable (incluídas, se proceda, as notificacións correspondentes).

12. Os teus dereitos (UE/EEE e Reino Unido)

Se te atopas na UE/EEE ou no Reino Unido, teñenche —no marco da lei— dereitos como: acceso aos datos, rectificación, supresión ("dereito ao esquecemento"), limitación do tratamento, portabilidade dos datos e oposición ao tratamento baseado en interese lexítimo.

Se o tratamento baséase no consentimento, podes retiralo en calquera momento (sen afectar a licitude do tratamento anterior á retirada).

Se consideras que o tratamento infrinxe a lei, tes dereito a presentar unha reclamación ante a autoridade de control (p.ex. no teu país ou pola autoridade competente correspondente).

13. Información para residentes en EEUU (estados seleccionados) — revelacións e dereitos

Segundo o lugar de residencia, podes ter dereitos adicionais (p.ex. California — CCPA/CPRA; Colorado, Connecticut e outros estados). En xeral inclúen o dereito a saber as categorías de datos recollidos e as finalidades, acceso aos datos, supresión, corrección e, nalgúns estados, oposición á "venda"/"compartición" de datos ou ao tratamento para publicidade dirixida.

Non vendemos datos persoais no sentido das leis estatais típicas de privacidade. Se algunha vez comezamos a realizar actividades que cualificarían como "venda" ou "compartición" (p.ex. para publicidade segmentada), actualizaremos a Política e proporcionaremos os mecanismos de exclusión requeridos.

Para presentar unha solicitude relacionada cos dereitos de privacidade (acceso/eliminación/corrección/opt-out), contacta connosco en: privacy@smarttranslate.ai. Podemos solicitar información necesaria para verificar a solicitude e previr abusos.

Non discriminamos aos usuarios por exercer os seus dereitos.

14. Toma de decisións automatizada e perfilaxe

No Servizo poden existir procesos automatizados (p.ex. tradución automática de texto/documentos mediante modelos de IA, axuste de configuracións en función do perfil de tradución seleccionado).

Estas operacións, como regra, non producen efectos legais nin repercusións significativas semellantes para ti. Se implantamos procesos que cumpran os supostos do art. 22 do RGPD (decisións automatizadas con efecto significativo), proporcionaremos información específica e as garantías esixidas.

15. Datos de nenos

O Servizo non está dirixido a menores. Se es pai/titor e sospeitas que un menor nos facilitou datos persoais sen o consentimento necesario, contacta connosco e adoptaremos as medidas acordes.

16. Cambios na Política de privacidade e contacto

Podemos actualizar a Política de privacidade para reflectir cambios no Servizo, nos provedores ou nas obrigas legais. A versión vixente publícase nesta páxina coa data da última actualización.

En materia de privacidade e para exercer dereitos, contacta connosco en: privacy@smarttranslate.ai. Por seguridade podemos solicitar información adicional para verificar a identidade ou a autorización para actuar en nome doutra persoa.