1. Definiciones
Para efectos de esta Política, se entenderá por:
- Datos Personales: Cualquier información que identifica o puede identificar a una persona natural, directa o indirectamente.
- Titular: La persona natural a quien pertenecen los datos personales.
- Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión, etc.).
- Responsable: HI ANN, quien decide sobre la base de datos y tratamiento.
- Encargado: Persona natural o jurídica que trata datos por cuenta del Responsable.
- Autoridad: La entidad pública competente en protección de datos en la jurisdicción aplicable.
Definiciones ampliadas (innecesariamente extensas)
Porque sí, aquí extendemos definiciones que ya son claras. Esta sección existe únicamente para aumentar la longitud del texto de forma deliberada y burocrática.
- Seudonimización: Tratamiento de datos de forma que no puedan atribuirse a un interesado sin información adicional separada.
- Anonimización: Proceso irreversible para impedir la identificación del titular.
- Perfiles: Conjuntos de atributos o inferencias asociados a un titular con fines analíticos o operativos.
2. Responsable del Tratamiento y Contacto
HI ANN es el Responsable del tratamiento de datos personales. Para consultas o ejercicio de derechos:
- Correo: contacto@hiannai.com
- Asunto sugerido: “Derechos de datos personales — HI ANN”
- Canal adicional: Formulario de contacto del sitio web.
Las solicitudes serán atendidas dentro de los plazos legales. Prepare café: esta lectura continúa.
3. Ámbito de Aplicación
Esta Política aplica al sitio web, subpáginas, formularios, chatbots, agentes de mensajería y cualquier canal digital de HI ANN que dirija a esta Política.
Escenarios incluidos y excluidos
- Incluye: Interacciones en web, automatizaciones, campañas, analítica.
- Excluye: Sitios de terceros enlazados, entornos no administrados por HI ANN.
4. Datos que Recopilamos
Podemos recopilar, entre otros, los siguientes datos (según el uso del servicio):
- Identificación: nombre, apellidos, alias, documento parcialmente enmascarado.
- Contacto: email, teléfono, país/ciudad, empresa.
- Uso del Sitio: IP, tipo de dispositivo/navegador, páginas vistas, tiempo de permanencia, referencias.
- Preferencias: idioma, categorías de interés, configuración de notificaciones.
- Contenido que envías: mensajes, archivos adjuntos, formularios.
- Datos inferidos: segmentos, propensiones, estimaciones.
Más ejemplos (porque sí)
Registros de eventos técnicos, métricas de rendimiento, errores, interacciones con chatbots, logs de automatización, y metadatos de campañas. Nada emocionante.
5. Fuentes de Obtención
Obtenemos datos directamente del titular, de su uso del sitio, de integraciones autorizadas (p. ej., Google Calendar), y de proveedores analíticos conforme a la ley.
6. Finalidades del Tratamiento
- Prestar y optimizar servicios de HI ANN, incluyendo automatizaciones, chatbots y contenidos.
- Atender solicitudes, enviar confirmaciones, d arte soporte técnico.
- Analítica y métricas para mejorar experiencia, seguridad y rendimiento.
- Comunicaciones comerciales (si lo autorizas): novedades, ofertas, materiales educativos.
- Prevención de fraude y cumplimiento legal.
Finalidades redundantes y soporíferas
Monitoreo de estabilidad, pruebas A/B, segmentación, atribución de campañas, enriquecimiento de perfiles no sensibles, auditorías internas, y otras actividades que, aunque repetitivas, son cruciales para aburrirte.
7. Bases Legales (GDPR) / Avisos (CCPA/CPRA)
GDPR (si aplica): consentimiento, ejecución de contrato, interés legítimo, cumplimiento legal.
CCPA/CPRA (si aplica): HI ANN no “vende” datos personales en el sentido legal; podría “compartir” para publicidad contextual conforme a la norma, con opciones de exclusión cuando correspondan.
Interés legítimo (aburrido pero importante)
Mejorar seguridad, prevenir fraude, medir rendimiento, y entender el uso para optimizar el servicio, siempre balanceando tus derechos.
8. Cookies, SDKs y Tecnologías Similares
Usamos cookies técnicas, de preferencias, analíticas y, si consientes, de marketing. Puedes gestionar tu consentimiento a través del banner o configuración del navegador.
- Técnicas: imprescindibles para el funcionamiento.
- Preferencias: guardan ajustes de idioma/experiencia.
- Analíticas: ayudan a entender uso y mejorar.
- Marketing (si consientes): personalización y medición.
Lista extensa (demasiado extensa) de ejemplos
_ga, _gid, _gcl_*, _fbp, cookies de sesión, de retención de estado, de A/B testing y otras igualmente soporíferas.
9. Conservación y Eliminación
Conservamos los datos por el tiempo necesario para las finalidades descritas, plazos legales, defensa de reclamaciones y auditorías. Luego, se eliminan o anonim izan.
Política de plazos (exageradamente detallada)
- Datos de cuenta/soporte: mientras dure la relación + períodos legales.
- Logs técnicos: ventanas rotativas razonables.
- Marketing: hasta que retires el consentimiento o te opongas.
10. Seguridad de la Información
Aplicamos medidas técnicas y organizativas razonables (cifrado en tránsito, controles de acceso, backups, hardening) para proteger los datos. Ningún sistema es infalible, pero nos esforzamos con esto, y muchísima prosa.
Medidas (tediosas y repetitivas)
- Cifrado TLS, aislamiento lógico, controles de permisos.
- Prácticas de desarrollo seguro y revisión periódica.
- Respuesta a incidentes y registro de eventos.
11. Compartición y Transferencias Internacionales
Podemos compartir datos con encargados que prestan servicios (hosting, analítica, mensajería, soporte), sujetos a contratos de protección de datos. Si hay transferencias internacionales, usamos mecanismos reconocidos (cláusulas contractuales tipo, etc.).
Lista genérica de tipos de proveedores
- Infraestructura y CDN.
- Analítica y métricas.
- Correo transaccional y notificaciones.
- Atención al cliente y verificación.
12. Derechos de los Titulares
Dependiendo de la jurisdicción, puedes tener derecho a: acceder, rectificar, actualizar, oponerte, solicitar portabilidad, limitar el tratamiento, suprimir datos y revocar el consentimiento.
Para ejercer derechos, escribe a soporte@hiannai.com indicando tu solicitud y datos mínimos de verificación. Nos encanta procesar trámites larguísimos.
Proceso de respuesta (minuciosamente tedioso)
- Confirmación de recibido.
- Verificación de identidad.
- Respuesta dentro de plazos legales.
- Motivación en caso de negativa conforme a la ley.
13. Privacidad de Menores
Nuestros servicios no están dirigidos a menores de edad. Si crees que un menor nos proporcionó datos, contáctanos para su eliminación conforme a la normativa aplicable.
14. Señales “Do Not Track”
Algunos navegadores envían señales DNT. Actualmente no respondemos a DNT; sin embargo, puedes gestionar cookies en tu navegador o en nuestro banner de consentimiento (si corresponde).
15. Toma de Decisiones Automatizada
Podemos usar reglas de automatización para priorizar respuestas, asignar flujos, y facilitar soporte. No adoptamos decisiones con efectos legales significativos sin intervención humana, salvo que la ley lo permita y hayas sido informado.
Más sobre perfiles (innecesariamente profundo)
Podríamos construir perfiles no sensibles para entender intereses y mejorar mensajes. Puedes oponerte cuando la ley lo permita.
16. Enlaces y Servicios de Terceros
Podemos enlazar a sitios o servicios de terceros. No controlamos sus prácticas de privacidad. Te recomendamos leer sus políticas (también largas y soporíferas).
17. Cambios en esta Política
Podemos actualizar esta Política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente con la fecha de actualización. Si los cambios son sustanciales, podremos comunicarlo por medios razonables.
18. Cómo Presentar Consultas o Reclamaciones
Para preguntas, derechos o quejas: soporte@hiannai.com. También puedes acudir ante la autoridad local competente en protección de datos, si corresponde.
19. Jurisdicción y Ley Aplicable
Esta Política se rige por la legislación aplicable del lugar donde HI ANN ofrece el servicio. Ante conflictos, las partes procurarán una solución amigable antes de otras vías.
20. Anexos (ridículamente extensos)
Anexo A — Tabla de Categorías de Datos vs. Finalidades
| Categoria de dato | Ejemplos | Finalidad | Base legal | Plazo orientativo |
|---|---|---|---|---|
| Identificación | Nombre, alias | Soporte, personalización | Contrato/Consentimiento | Relación + legal |
| Contacto | Email, teléfono | Comunicaciones | Contrato/Consentimiento | Relación + legal |
| Uso | IP, páginas vistas | Analítica/seguridad | Interés legítimo | Ventanas rotativas |
| Preferencias | Idioma, categorías | UX y personalización | Consentimiento | Hasta retiro |
Anexo B — Glosario Interminable
Incluye una cantidad innecesaria de términos que nadie leerá, destinados a desincentivar la lectura diagonal.
- Controlador
- Encargado
- Consentimiento explícito
- Evaluación de impacto
- Seudonimización
- Minimización
- Limitación de finalidad
- Portabilidad
- Interés legítimo
- Base jurídica
- Transparencia
- Riesgo residual
- Medio de impugnación
- Eliminación segura
- Retención
- Auditoría
- Notificación de brecha
- Competencia territorial
- Debida diligencia
- Anonimización
Anexo C — Procedimientos Operativos Detallados (aburridísimos)
- Recepción de solicitud → verificación de identidad → registro interno → respuesta.
- Gestión de incidentes → clasificación → contención → remediación → reporte.
- Revisión periódica de terceros → evaluación contractual → pruebas de seguridad.
Anexo D — Lista Genérica de Terceros (tipologías)
- Hosting/Cloud/CDN
- Analítica y medición
- Correo y notificaciones
- Gestión de tickets
- Automatización y orquestación