Última actualización: 10 de mayo de 2026

1. Responsable del tratamiento

K-Werbetechnik
Titular: Ralph Kowalski
Banatstraße 31
66424 Homburg
Alemania
Teléfono: 06821 – 6797414
Correo electrónico: [email protected]

2. Información general sobre el tratamiento de datos

Tratamos los datos personales de nuestros usuarios únicamente en la medida necesaria para proporcionar un sitio web funcional y nuestros contenidos y servicios. Los datos personales de nuestros usuarios solo se tratan, por lo general, después de que el usuario haya prestado su consentimiento. Se aplica una excepción en aquellos casos en los que la obtención de un consentimiento previo no sea posible por motivos materiales y en los que el tratamiento de los datos esté permitido por la ley.

3. Base jurídica del tratamiento de datos

Cuando obtenemos el consentimiento del interesado para el tratamiento de datos personales, el art. 6, apartado 1, letra a), del Reglamento General de Protección de Datos de la UE (GDPR) sirve como base jurídica. Para el tratamiento de datos personales necesarios para la ejecución de un contrato, se aplica el art. 6, apartado 1, letra b), GDPR. Para el cumplimiento de obligaciones legales, se aplica el art. 6, apartado 1, letra c), GDPR. Para la protección de intereses legítimos, el art. 6, apartado 1, letra f), GDPR sirve como base jurídica, salvo que prevalezcan intereses superiores o derechos fundamentales del interesado.

4. Supresión de datos y duración del almacenamiento

Los datos personales del interesado serán suprimidos o bloqueados tan pronto como deje de aplicarse la finalidad para su almacenamiento. El almacenamiento podrá continuar si así lo exige el legislador europeo o nacional mediante reglamentos de la Unión, leyes u otras disposiciones a las que esté sujeto el responsable del tratamiento. Los datos también se bloquearán o suprimirán cuando expire un plazo de almacenamiento prescrito por las normas mencionadas, salvo que exista la necesidad de un almacenamiento continuado con la finalidad de celebrar o ejecutar un contrato.

5. Provisión del sitio web y creación de archivos de registro

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático que accede. Se recogen los siguientes datos:

  • Información sobre el tipo y la versión del navegador utilizado
  • Sistema operativo del usuario
  • Proveedor de servicios de Internet del usuario
  • Dirección IP del usuario
  • Fecha y hora de acceso
  • Sitios web desde los que el sistema del usuario accedió a nuestro sitio web
  • Sitios web a los que el sistema del usuario accedió a través de nuestro sitio web

Los datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario. La base jurídica para el almacenamiento temporal de datos y de los archivos de registro es el art. 6, apartado 1, letra f), GDPR. Los datos se suprimirán tan pronto como dejen de ser necesarios para la finalidad para la que se recopilaron. En el caso de la recopilación de datos para la provisión del sitio web, esto ocurre cuando finaliza la sesión correspondiente.

6. Alojamiento

Este sitio web está alojado por Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania. Los servidores están ubicados en Alemania. Hetzner Online GmbH actúa como nuestro encargado del tratamiento conforme al art. 28 GDPR, y se ha celebrado un Acuerdo de Tratamiento de Datos (DPA). Para más información sobre la protección de datos en Hetzner, visite: https://www.hetzner.com/legal/privacy-policy.

7. Cookies

Nuestro sitio web utiliza cookies en algunos casos. Las cookies no dañan su ordenador y no contienen virus. Las cookies sirven para hacer nuestra oferta más fácil de usar, eficaz y segura. Las cookies son pequeños archivos de texto que se almacenan en su ordenador y son guardados por su navegador.

La mayoría de las cookies que utilizamos son las denominadas "cookies de sesión". Se eliminan automáticamente al finalizar su visita. Otras cookies permanecen almacenadas en su dispositivo hasta que las elimine. Estas cookies nos permiten reconocer su navegador en su próxima visita.

Puede configurar su navegador para que le informe sobre la instalación de cookies y permitir cookies solo en casos individuales, excluir la aceptación de cookies para determinados casos o de forma general, y activar la eliminación automática de cookies al cerrar el navegador. Si se desactivan las cookies, la funcionalidad de este sitio web puede verse limitada. La base jurídica es el art. 6, apartado 1, letra f), GDPR.

8. Lista de espera y registro

Nuestro sitio web ofrece la posibilidad de registrarse en nuestra lista de espera. En este contexto se recopilan y tratan los siguientes datos:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Empresa (opcional)
  • País

El tratamiento de estos datos se basa en el art. 6, apartado 1, letra a), GDPR (consentimiento) y en el art. 6, apartado 1, letra b), GDPR (medidas precontractuales). Los datos recopilados se utilizan exclusivamente para informarle sobre la disponibilidad de PlotonIQ y para permitirle utilizar la plataforma. Los datos no se transmiten a terceros, salvo que sea necesario para la ejecución del contrato o que usted lo haya consentido expresamente. Los datos se suprimirán tan pronto como dejen de ser necesarios para la finalidad para la que se recopilaron.

9. Correos electrónicos transaccionales (Brevo)

Para el envío de correos electrónicos transaccionales (p. ej., correos de confirmación, notificaciones), utilizamos el servicio Brevo (anteriormente Sendinblue), ofrecido por Brevo SAS, 55 rue d'Amsterdam, 75008 París, Francia. Para ello, se transmiten a Brevo su dirección de correo electrónico y los datos necesarios para la entrega. La base jurídica es el art. 6, apartado 1, letra b), GDPR. Para más información sobre la protección de datos en Brevo, visite: https://www.brevo.com/legal/privacypolicy/.

10. Procesamiento de pagos (Stripe)

Para el procesamiento de pagos utilizamos el servicio Stripe, ofrecido por Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU. Al realizar un pago, los datos de pago que introduzca (p. ej., número de tarjeta de crédito, dirección de facturación) se transmiten directamente a Stripe. Nosotros mismos no almacenamos los datos de pago completos. La transmisión se basa en el art. 6, apartado 1, letra b), GDPR para la ejecución del contrato y en las cláusulas contractuales tipo de la UE para terceros países. Para más información sobre la protección de datos en Stripe, visite: https://stripe.com/privacy.

11. Cifrado SSL/TLS

Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como las consultas que nos envía como operador del sitio, este sitio utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el cambio en la barra de direcciones del navegador de "http://" a "https://" y por el símbolo del candado en la barra del navegador. Si el cifrado SSL o TLS está activado, los datos que nos transmita no podrán ser leídos por terceros.

12. Tratamiento de datos asistido por IA

PlotonIQ utiliza inteligencia artificial para cálculos, reconocimiento de mediciones, generación de texto, búsqueda semántica y respuestas de IA contextuales. Se utilizan los siguientes sistemas:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, EE. UU.) — para cálculos asistidos por IA, generación de texto y análisis de datos empresariales. Datos transmitidos: descripciones de trabajos, mediciones y especificaciones de materiales. Anthropic no procesa estos datos con fines de entrenamiento (Zero Data Retention Policy para el uso de la API). Transferencia a terceros países: EE. UU., garantizada por el EU-US Data Privacy Framework y las cláusulas contractuales tipo (SCC).
  • OpenAI API incluyendo text-embedding-3-large (1536 dimensiones) (OpenAI, L.L.C., San Francisco, EE. UU.) — para funciones de asistente y de texto seleccionadas y para crear embeddings de texto destinados a la búsqueda semántica y a respuestas de IA contextuales (RAG). Datos transmitidos: contenidos de texto libre y extractos de trabajos, memorandos y oportunidades en la medida necesaria para la solicitud correspondiente, la creación de embeddings o la recuperación de contexto. Estos contenidos pueden incluir nombres de clientes, datos de contacto, direcciones, notas de medición y notas de proyecto. Por defecto, los datos de la API no se utilizan para entrenar los modelos de OpenAI, salvo que se preste un opt-in explícito. Los registros de monitorización de abusos pueden conservarse hasta 30 días, salvo que se requiera por ley una conservación más prolongada. Transferencia a terceros países: EE. UU., garantizada por el EU-US Data Privacy Framework y las cláusulas contractuales tipo (SCC).
  • GroqCloud Speech-to-Text con whisper-large-v3 (Groq, Inc., Mountain View, EE. UU.) — servicio opcional principal para la transcripción de memorandos de audio cuando los usuarios utilizan la función de audio. Datos transmitidos: archivos de audio, metadatos de archivo y transcripciones generadas. Según el proveedor, Groq no utiliza datos de la API para el entrenamiento; las solicitudes de inferencia no se almacenan como datos del cliente por defecto. Los registros temporales para la fiabilidad del sistema o la detección de abusos pueden conservarse hasta 30 días. Transferencia a terceros países: EE. UU., garantizada por las cláusulas contractuales tipo (SCC) y el DPA de GroqCloud.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, EE. UU.) — alternativa para la transcripción opcional de audio si Groq STT no está disponible y la alternativa está configurada; independiente de los embeddings/RAG de OpenAI. Datos transmitidos: archivos de audio, metadatos de archivo y transcripciones generadas. Conforme a los estándares de OpenAI, los datos de la API no se utilizan para el entrenamiento por defecto; los registros de monitorización de abusos pueden conservarse hasta 30 días. Transferencia a terceros países: EE. UU., garantizada por el EU-US Data Privacy Framework y las SCC.
  • Visión por ordenador (SAM/DINO) — para el reconocimiento de mediciones basado en IA a partir de fotos. Estos modelos se ejecutan en nuestros propios servidores en Hetzner en Alemania. No se transmiten datos a terceros.

No se transmiten a OpenAI ni a Groq, en los flujos de API de IA enumerados, los datos de pago de Stripe, las credenciales de inicio de sesión o los hashes de contraseñas, los volcados sin procesar de la base de datos del backend o las exportaciones de datos, los datos de imagen SAM/DINO para la segmentación visual, ni intencionadamente categorías especiales de datos personales conforme al art. 9 GDPR.

De conformidad con el Reglamento de Inteligencia Artificial de la UE (AI Act), los sistemas utilizados son aplicaciones de IA con riesgo limitado. Los cálculos de PlotonIQ son sugerencias — la decisión final corresponde siempre al usuario. No tiene lugar ninguna elaboración de perfiles automatizada ni una toma de decisiones basada únicamente en el tratamiento automatizado en el sentido del art. 22 GDPR.

Base jurídica: art. 6, apartado 1, letra b), GDPR (ejecución de un contrato) y art. 6, apartado 1, letra f), GDPR (interés legítimo en la prestación de funciones asistidas por IA).

13. Red de distribución de contenidos (Cloudflare)

Nuestro sitio web utiliza la red de distribución de contenidos (CDN) de Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU. Cloudflare optimiza las velocidades de carga y protege frente a ataques DDoS. En este proceso se transmite su dirección IP a Cloudflare.

Cloudflare está certificado en el marco del EU-US Data Privacy Framework. Para más información, visite: cloudflare.com/privacypolicy

Base jurídica: art. 6, apartado 1, letra f), GDPR (interés legítimo en la provisión segura y rápida del sitio web).

14. Browser Fingerprinting (calculadora de muestra)

Para la calculadora de muestra gratuita de nuestro sitio web utilizamos una huella de navegador (FingerprintJS, código abierto). Esta se utiliza únicamente para limitar el uso gratuito a 3 cálculos por navegador. La huella se almacena como un hash y no puede utilizarse para la identificación personal. No tiene lugar ningún seguimiento entre sitios web.

La huella solo se genera cuando utiliza activamente la calculadora de muestra — no durante una mera visita al sitio web.

Base jurídica: art. 6, apartado 1, letra f), GDPR (interés legítimo en limitar el uso gratuito).

15. Seguimiento de apertura de correos electrónicos (píxel de seguimiento)

PlotonIQ puede incrustar un píxel invisible de 1×1 en los correos electrónicos que reciba a petición suya (en particular, presupuestos y correos electrónicos de seguimiento), para determinar si el correo electrónico ha sido abierto. Esto nos ayuda a saber cuándo es un buen momento para un seguimiento — similar a una confirmación de lectura en WhatsApp.

Cuando se abre el correo electrónico, su cliente de correo carga una imagen desde plotoniq.app/api/v1/track/open?t=…. Se recopila lo siguiente: marca de tiempo de la apertura, un hash SHA-256 de su dirección IP (¡no la propia IP!) y el user-agent de su cliente de correo (máx. 200 caracteres).

Base jurídica: art. 6, apartado 1, letra f), GDPR (interés legítimo en registrar marcas de tiempo de entrega y apertura para una comunicación eficiente con el cliente).

Oposición / opt-out: Cada correo electrónico contiene un enlace «Opt out here» en su pie de página — un clic desactiva el píxel de seguimiento para su dirección de correo electrónico de forma permanente y a nivel de plataforma (en todos los clientes de PlotonIQ). Como alternativa, muchos clientes de correo le permiten bloquear la carga automática de imágenes externas — en ese caso, el píxel nunca se carga. También puede oponerse de forma informal enviando un correo electrónico a [email protected].

Conservación: Los datos de seguimiento se almacenan durante un máximo de 12 meses y se suprimen automáticamente a partir de entonces.

16. Encargados del tratamiento

Recurrimos a los siguientes encargados del tratamiento, con cada uno de los cuales se ha celebrado un Acuerdo de Tratamiento de Datos (DPA) conforme al art. 28 GDPR:

  • Hetzner Online GmbH (Gunzenhausen, Alemania) — alojamiento de servidores
  • Cloudflare, Inc. (San Francisco, EE. UU.) — CDN y protección frente a DDoS
  • Sendinblue GmbH / Brevo (Berlín, Alemania) — correos electrónicos transaccionales
  • Stripe, Inc. (San Francisco, EE. UU.) — procesamiento de pagos
  • Anthropic, PBC (San Francisco, EE. UU.) — API de IA para cálculos
  • Groq, Inc. (Mountain View, EE. UU.) — transcripción opcional de audio con whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, EE. UU.) — API de IA para funciones de asistente, alternativas de LLM, embeddings de texto para búsqueda semántica/RAG y gpt-4o-transcribe como alternativa de audio

Para los proveedores con sede en EE. UU., las transferencias de datos están garantizadas por el EU-US Data Privacy Framework y/o las cláusulas contractuales tipo (SCC).

17. Derechos de los interesados

Tiene los siguientes derechos en relación con sus datos personales:

  • Derecho de acceso conforme al art. 15 GDPR
  • Derecho de rectificación conforme al art. 16 GDPR
  • Derecho de supresión conforme al art. 17 GDPR
  • Derecho a la limitación del tratamiento conforme al art. 18 GDPR
  • Derecho a la portabilidad de los datos conforme al art. 20 GDPR
  • Derecho de oposición conforme al art. 21 GDPR
  • Derecho a retirar el consentimiento conforme al art. 7, apartado 3, GDPR

Para ejercer sus derechos, póngase en contacto con: [email protected]

18. Derecho a presentar una reclamación ante una autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos respecto al tratamiento de sus datos personales por nuestra parte. La autoridad de control competente es:

Unabhängiges Datenschutzzentrum Saarland
(Centro Independiente de Protección de Datos del Sarre)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Alemania
Correo electrónico: [email protected]
Sitio web: www.datenschutz.saarland.de

Esta traducción se facilita para mejorar la comprensión; la versión alemana sigue siendo la referencia autorizada.