Política de Privacidad

Versión 2026-04-29 · Última actualización: 29 de abril de 2026

1. Identificación del responsable del tratamiento

Razón social: UTILIA SERVICIOS IA S.COOP.CAN

NIF: F75452102

Domicilio social: Calle Teniente Coronel Castillo Olivares nº 26, piso 16, Aº2, Las Palmas de Gran Canaria

Email general: info@utilia.ai

Email de privacidad: compliance@utilia.ai

2. Datos personales que tratamos

2.1. Datos que tú nos proporcionas en el formulario de contacto

  • Obligatorios: nombre completo, dirección de correo electrónico, asunto y contenido de la consulta.
  • Opcionales: empresa, cargo, teléfono y datos adicionales que decidas incluir en tu mensaje.

Si no facilitas los datos marcados como obligatorios, no podremos atender tu consulta.

2.2. Datos recogidos automáticamente al enviar el formulario

  • Dirección IP del dispositivo desde el que envías el formulario (la IP es considerada dato personal por la jurisprudencia del TJUE — asunto Breyer, C-582/14 — y la AEPD).
  • Información del navegador (User-Agent), incluyendo navegador y sistema operativo.
  • Página de origen (referer) y URL desde la que envías la consulta.
  • Parámetros UTM de la campaña, si llegas desde una.
  • Fecha y hora exactas del envío del formulario.
  • Snapshot del consentimiento: versión de esta política, texto exacto mostrado, IP, navegador y hash de integridad. Esta información acredita el consentimiento conforme al art. 7.1 RGPD.

2.3. Datos de navegación general en el sitio web

  • Cookies y tecnologías similares conforme a nuestra Política de Cookies.
  • Datos analíticos agregados recopilados a través de Google Analytics 4, sujeto a tu consentimiento de cookies.

3. Finalidades del tratamiento y base jurídica

Finalidad Base jurídica
Atender tu consulta y responderte Ejecución de medidas precontractuales (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f RGPD) en gestionar la solicitud que tú nos has enviado
Almacenar tus datos en nuestro CRM interno (UTILIA OS) para seguimiento comercial y mantenimiento del historial de comunicación Interés legítimo (art. 6.1.f RGPD) en la gestión de oportunidades comerciales, con test de ponderación documentado y derecho de oposición
Procesamiento por sistemas de inteligencia artificial bajo supervisión humana Consentimiento expreso, previo y separado (art. 6.1.a RGPD), revocable en cualquier momento
Envío de comunicaciones comerciales sobre novedades de UTILIA Consentimiento expreso, previo y separado (art. 6.1.a RGPD y art. 21 LSSI-CE), revocable en cualquier momento
Cumplimiento de obligaciones legales (mercantiles, fiscales y de prueba) Obligación legal (art. 6.1.c RGPD)
Análisis agregado de navegación y mejora del sitio Consentimiento (gestionado a través del banner de cookies)

Decisiones automatizadas (art. 22 RGPD): no tomamos decisiones únicamente automatizadas con efectos jurídicos o significativos sobre ti. Cualquier comunicación o decisión sobre tu consulta es revisada y aprobada por una persona del equipo de UTILIA antes de ser ejecutada.

4. Plazo de conservación

Conservamos tus datos solo el tiempo necesario para cada finalidad:

  • Consulta sin respuesta ni continuidad: 12 meses desde el último contacto. Pasado ese plazo, los datos se eliminan o anonimizan.
  • Relación comercial activa o iniciada: hasta 5 años desde el último contacto efectivo, alineado con el plazo de prescripción de acciones personales (art. 1964 Código Civil).
  • Comunicaciones comerciales: hasta que revoques el consentimiento o solicites la baja.
  • Obligaciones contables y fiscales: 6 años (art. 30 Código de Comercio) y 4 años (art. 66 Ley General Tributaria) cuando proceda.
  • Datos analíticos agregados: 26 meses, conforme a la configuración de Google Analytics 4.
  • Snapshot de consentimiento: mientras conservemos los datos asociados, como prueba documental del art. 7.1 RGPD.

Puedes solicitar la supresión anticipada de tus datos en cualquier momento escribiendo a compliance@utilia.ai.

5. Destinatarios y subprocesadores

Para prestarte el servicio trabajamos con los siguientes proveedores. Todos cuentan con un acuerdo de tratamiento de datos (DPA) firmado conforme al art. 28 RGPD:

Proveedor Finalidad Ubicación Garantías
Hetzner Online GmbH Alojamiento de la web y del CRM interno Alemania (UE) DPA art. 28 RGPD
Resend, Inc. Envío de notificaciones por email a UTILIA Estados Unidos EU-U.S. Data Privacy Framework + Cláusulas Contractuales Tipo (Decisión 2021/914) + DPA
OpenAI, LLC (solo si autorizas el uso de IA) Procesamiento mediante asistentes de IA bajo supervisión humana Estados Unidos EU-U.S. Data Privacy Framework + Cláusulas Contractuales Tipo + DPA con cláusula de no entrenamiento
Anthropic, PBC (solo si autorizas el uso de IA) Procesamiento mediante asistentes de IA bajo supervisión humana Estados Unidos EU-U.S. Data Privacy Framework + Cláusulas Contractuales Tipo (incluidas en sus Commercial Terms of Service) + cláusula de no entrenamiento
Google LLC Analítica web (Google Analytics 4) si aceptas cookies analíticas Estados Unidos EU-U.S. Data Privacy Framework + Cláusulas Contractuales Tipo

Compromiso: no vendemos, alquilamos ni cedemos tus datos personales a terceros para fines comerciales propios de éstos.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores (Resend, OpenAI, Anthropic y Google) están ubicados en Estados Unidos. Las transferencias internacionales se realizan con doble garantía:

  • EU-U.S. Data Privacy Framework (Decisión de Adecuación 2023/1795 de la Comisión Europea), con verificación periódica del estado de adhesión de cada proveedor en dataprivacyframework.gov.
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), como respaldo subsidiario.
  • Acuerdos de tratamiento de datos (DPA) firmados con cada proveedor, incluyendo cláusulas específicas de no utilización para entrenamiento de modelos.

7. Tratamiento mediante sistemas de inteligencia artificial

Como empresa especializada en IA, en algunos procesos internos podemos utilizar modelos de inteligencia artificial generativa para preparar mejor la respuesta a tu consulta. Este tratamiento solo se realiza si tú lo autorizas expresamente al enviar el formulario.

Funcionalidades cubiertas

  • Asistente de redacción y resúmenes: un copiloto de IA ayuda al equipo comercial a generar borradores de respuesta y a resumir el historial de la consulta.
  • Asistentes conectados al CRM: mediante protocolos seguros con autenticación y registro de auditoría, empleados autorizados pueden consultar el contexto del lead desde herramientas de IA externas.
  • Enriquecimiento de fichas comerciales: consultas a modelos de IA con información pública sobre la empresa del interesado.

Proveedores de IA utilizados

  • OpenAI, LLC (Estados Unidos): adherida al EU-U.S. Data Privacy Framework, con SCC firmadas y cláusula contractual de no utilización de tus datos para entrenar modelos.
  • Anthropic, PBC (Estados Unidos): adherida al EU-U.S. Data Privacy Framework, con SCC incluidas automáticamente en sus Commercial Terms of Service y cláusula contractual de no utilización de tus datos para entrenar modelos.

Compromisos y matices

  • No entrenamiento: nuestros proveedores de IA no utilizan tus datos para entrenar sus modelos según los DPA firmados con UTILIA.
  • Retención breve por seguridad: OpenAI y Anthropic pueden conservar inputs y outputs hasta un máximo de 30 días con fines exclusivos de prevención de abusos y seguridad, salvo en flujos donde se haya activado la retención cero.
  • Supervisión humana significativa: ninguna respuesta o decisión sobre tu consulta se ejecuta sin revisión y aprobación de una persona del equipo de UTILIA. No hay decisiones únicamente automatizadas en el sentido del art. 22 RGPD.
  • Transparencia (art. 50 Reglamento UE 2024/1689 — AI Act): cuando interactúes con contenido preparado o asistido por IA generativa, te informamos previamente de que es así.
  • Derecho de revocación: puedes retirar el consentimiento al uso de IA en cualquier momento escribiendo a compliance@utilia.ai, sin que ello afecte a la atención de tu consulta.

8. Derechos de los interesados

Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos:

Acceso

Obtener confirmación de si tratamos tus datos y, en su caso, una copia de los mismos.

Rectificación

Solicitar la corrección de datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

Oposición

Oponerte al tratamiento basado en interés legítimo, incluido el seguimiento comercial en CRM.

Limitación

Solicitar que se limite el tratamiento de tus datos en supuestos específicos.

Portabilidad

Recibir tus datos en formato estructurado y de uso común.

Retirada del consentimiento

Revocar en cualquier momento el consentimiento al uso de IA o a las comunicaciones comerciales.

No ser objeto de decisiones automatizadas

Conforme al art. 22 RGPD; UTILIA no realiza decisiones únicamente automatizadas con efectos jurídicos.

Cómo ejercer tus derechos

Envía un correo electrónico a:

Email: compliance@utilia.ai

Para verificar tu identidad podemos solicitarte una copia de tu documento identificativo.

Plazo de respuesta: un mes desde la recepción de la solicitud, prorrogable hasta dos meses adicionales en casos especialmente complejos, con notificación previa al interesado (art. 12.3 RGPD).

Derecho a presentar reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos vulnera la normativa o que no has obtenido satisfacción en el ejercicio de tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Web: www.aepd.es

Sede electrónica: sedeagpd.gob.es

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos:

  • Cifrado SSL/TLS en todas las comunicaciones.
  • Acceso restringido a datos personales bajo el principio de mínimo privilegio.
  • Autenticación reforzada y registro de auditoría en sistemas internos.
  • Contratos de tratamiento (DPA) firmados con todos los subprocesadores.
  • Formación continua del personal en protección de datos y alfabetización en IA (art. 4 AI Act).
  • Auditorías periódicas y revisión de medidas conforme evoluciona el estado del arte.

10. Cookies y tecnologías similares

Este sitio web utiliza cookies y tecnologías similares para mejorar la experiencia y analizar el tráfico. La gestión del consentimiento se realiza a través del banner de cookies conforme al art. 22 LSSI-CE.

Para información detallada consulta nuestra Política de Cookies.

11. Protección de menores

Nuestros servicios están dirigidos a empresas y profesionales.

No recopilamos conscientemente información personal de menores de 14 años. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental requerido, eliminaremos esa información inmediatamente.

12. Actualizaciones de esta política

Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas o por motivos legales. La versión vigente se identifica al inicio del documento.

Te notificaremos cualquier cambio significativo mediante:

  • Aviso destacado en la web.
  • Email a la dirección de contacto que nos hayas proporcionado, cuando proceda.

Si has dado tu consentimiento a una versión anterior, conservamos el snapshot correspondiente como prueba documental y, si los cambios afectan al alcance del consentimiento, te lo solicitaremos de nuevo.

13. Contacto

Para cualquier duda relacionada con esta política o con el tratamiento de tus datos:

Email general: info@utilia.ai

Email de privacidad: compliance@utilia.ai

Volver al inicio