Política de Privacidad
Última actualización: 11 de febrero de 2026
1. Responsable del Tratamiento
El responsable del tratamiento de datos personales es:
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, República Eslovaca IČO: 52330443 | DIČ: 2120984085 | NIF-IVA: SK2120984085 E-mail: privacy@ttn.sk
(en adelante, "Responsable" o "nosotros")
Esta Política de Privacidad explica cómo recopilamos, procesamos, almacenamos y protegemos los datos personales de los usuarios del portal de atención al cliente WLP (en adelante, "Portal").
El Portal opera bajo las marcas WorkSys.Space, FacilityUp.Space, CitySys.Space y TTN. Independientemente de la marca, el Responsable es siempre TTN, s.r.o.
2. Datos personales que recopilamos
2.1. Datos proporcionados por el Usuario
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de identificación | Nombre, apellido, correo electrónico | Registro, autenticación, comunicación |
| Datos organizativos | Nombre de la organización, cargo | Asignación organizativa, gestión SLA |
| Contenido de tickets | Asunto, descripción, comentarios, archivos adjuntos | Prestación de soporte al cliente |
| Datos de comunicación | Correspondencia por correo electrónico, notificaciones | Información sobre estado de tickets |
2.2. Datos recopilados automáticamente
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos técnicos | Dirección IP, tipo de navegador, sistema operativo | Seguridad, diagnóstico |
| Datos de uso | Registros de acceso, clics | Mejora de servicios |
| Cookies | Sesiones, preferencias de idioma | Funcionalidad del Portal |
2.3. Datos del Asistente de IA (si está activado)
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Preguntas del Usuario | Texto de la pregunta en el chat de IA | Generación de respuestas |
| Contexto para IA | Números de tickets, artículos KB (anonimizados) | Respuesta contextual |
| Respuestas de IA | Texto de la respuesta generada | Visualización al Usuario |
| Metadatos de IA | Cantidad de tokens, tiempo de respuesta, modelo | Monitoreo, facturación |
3. Finalidades y bases legales
| Finalidad | Base legal (RGPD) | Retención |
|---|---|---|
| Prestación de Servicios (helpdesk, KB, informes) | Ejecución del contrato — Art. 6(1)(b) | Duración de la cuenta + 3 años |
| Gestión de cuenta y autenticación | Ejecución del contrato — Art. 6(1)(b) | Duración de la cuenta |
| Notificaciones por correo electrónico | Ejecución del contrato — Art. 6(1)(b) | Duración de la cuenta |
| Asistente de IA — generación de respuestas | Consentimiento — Art. 6(1)(a) | Local: duración de la cuenta. En Anthropic: máx. 7 días |
| Seguridad y prevención de abusos | Interés legítimo — Art. 6(1)(f) | 12 meses |
| Mejora de Servicios | Interés legítimo — Art. 6(1)(f) | 24 meses (anonimizado) |
| Cumplimiento legal | Obligación legal — Art. 6(1)(c) | Según la ley aplicable |
4. Destinatarios de datos personales
| Destinatario | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Anthropic PBC | Procesamiento de consultas del Asistente de IA | EE.UU. | DPA + Cláusulas Contractuales Tipo (CCT) |
| Mailgun (Sinch) | Envío de notificaciones por correo electrónico | UE/EE.UU. | DPA + CCT |
| Proveedor de hosting | Infraestructura del Portal | UE | DPA, ISO 27001 |
| Administradores de la organización | Gestión de usuarios | — | Condiciones contractuales |
Las transferencias a EE.UU. están protegidas por Cláusulas Contractuales Tipo (CCT) según la Decisión de la Comisión Europea 2021/914 y Acuerdos de Procesamiento de Datos (DPA).
5. Cookies
El Portal utiliza únicamente cookies estrictamente necesarias:
| Cookie | Finalidad | Duración |
|---|---|---|
session |
Inicio de sesión | Hasta cerrar el navegador |
XSRF-TOKEN |
Protección CSRF | 2 horas |
locale |
Preferencias de idioma | 1 año |
dark_mode |
Modo oscuro | 1 año |
ai_consent |
Consentimiento del Asistente de IA | 1 año |
Actualmente no se utilizan cookies analíticas de terceros.
6. Asistente de IA — Procesamiento de datos
6.1. Descripción
El Asistente de IA utiliza el servicio Claude API de Anthropic PBC (San Francisco, EE.UU.). Al utilizarlo: 1. La pregunta se envía al servidor del Responsable. 2. El servidor prepara el contexto y anonimiza los datos personales antes del envío. 3. La consulta anonimizada se envía a la API de Anthropic. 4. La respuesta se des-anonimiza y se muestra al Usuario.
6.2. Anonimización
Antes del envío a la API de Anthropic: nombres de personas, direcciones de correo electrónico, números de teléfono, direcciones IP e identificadores empresariales se eliminan o sustituyen por marcadores de posición.
6.3. Garantías de la API de Anthropic
| Propiedad | Detalle |
|---|---|
| Entrenamiento con datos | Anthropic nunca utiliza datos de la API para entrenar sus modelos |
| Retención de datos | Máximo 7 días, eliminación automática posterior |
| Base contractual | DPA + Cláusulas Contractuales Tipo (CCT) |
| Rol de Anthropic | Encargado del tratamiento según Art. 4(8) RGPD |
Más información: https://privacy.claude.com
6.4. Base legal
El procesamiento se basa en el consentimiento del Usuario (Art. 6(1)(a) RGPD). El consentimiento puede retirarse en cualquier momento sin afectar la licitud del tratamiento previo.
7. Períodos de retención
| Categoría de datos | Período de retención |
|---|---|
| Datos de cuenta | Duración de la cuenta + 3 años |
| Contenido de tickets | Duración de la cuenta + 3 años |
| Conversaciones de IA (local) | Duración de la cuenta (el Usuario puede eliminar en cualquier momento) |
| Datos de IA en Anthropic | Máx. 7 días |
| Registros de seguridad | 12 meses |
| Facturas y documentos contables | 10 años |
8. Derechos del interesado
Conforme al RGPD, usted tiene derecho a: acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación del tratamiento (Art. 18), portabilidad (Art. 20), oposición (Art. 21), retirada del consentimiento (Art. 7(3)).
Para el historial de IA: Los Usuarios pueden eliminar conversaciones de IA directamente en la configuración del Portal.
Derecho a presentar una reclamación ante: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
Ejercicio de derechos: por correo electrónico a privacy@ttn.sk. Respuesta en un plazo máximo de 30 días.
9. Seguridad de los datos
El Responsable implementa medidas técnicas y organizativas apropiadas: cifrado TLS 1.2+, control de acceso basado en roles (RBAC), aislamiento por marca, anonimización antes del envío a APIs externas, registros de auditoría, copias de seguridad cifradas, certificación ISO 27001, procedimientos de respuesta a incidentes (notificación a la autoridad de control en 72 horas según Art. 33 RGPD).
10. Datos de contacto
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, República Eslovaca E-mail: privacy@ttn.sk | Web: https://ttn.sk