Política de Privacidad

Tredly es un producto desarrollado y operado por Clovr Labs, S.L. (en adelante, "Tredly" o el "Responsable"), sociedad española con domicilio en Camino Can Minguet 72, 08173 Sant Cugat del Vallès (Barcelona). El tratamiento de datos personales objeto de la presente Política se refiere exclusivamente a los relacionados con la utilización de los servicios de Tredly, incluidos su sitio web, aplicación web y cualquier extensión o integración asociada a la prestación del servicio de correo electrónico inteligente.

La presente Política de Privacidad se aplica desde el primer contacto con Tredly (incluyendo listado de espera o uso beta) y se entenderá vigente durante toda la relación contractual o de prestación de servicios, así como para cualquier tratamiento posterior conforme a lo establecido legalmente.

Tredly trata datos personales que se derivan de tres ámbitos principales: (i) los datos que el usuario aporta directamente al interactuar con la plataforma, (ii) los datos a los que Tredly accede automáticamente al integrar la cuenta de correo del usuario con mecanismos estándar de autorización (p. ej., OAuth) y (iii) los datos generados con ocasión del uso de la plataforma, incluidos los resultados de los procesos automatizados de asistencia con IA.

Cuando el usuario vincula su proveedor de correo electrónico a Tredly, el servicio obtiene acceso a la información necesaria para cumplir con su finalidad, que puede incluir el contenido de los correos electrónicos, metadatos de mensajes (remitentes, destinatarios, asunto, fecha y hora), estados de lectura, hilos de conversación y cualquier dato que se encuentre en la bandeja de entrada o buzones sincronizados. Tredly no requiere ni almacena la contraseña de correo del usuario; el acceso se realiza mediante protocolos de autorización delegada gestionados por el proveedor de correo. Asimismo, Tredly podrá registrar información de actividad técnica y de uso para garantizar la operatividad, seguridad y mejora del servicio, tales como direcciones IP, identificadores de sesión y logs de eventos.

Clovr Labs no solicita ni necesita tratar categorías especiales de datos en el sentido del artículo 9 del RGPD. Si excepcionalmente el usuario incorpora voluntariamente información de esa naturaleza en sus comunicaciones, el tratamiento se limitará estrictamente a la prestación del servicio y no se utilizará para finalidades no previstas.

Los datos personales se tratan para permitir a Tredly prestar y mantener su servicio con la debida seguridad y eficacia. En particular:

• Para establecer, administrar y mantener la relación contractual con el usuario, habilitando la conexión con su servicio de correo y permitiendo la visualización, ordenación y asistencia sobre sus comunicaciones. Este tratamiento se sustenta en la ejecución de un contrato o en la adopción de medidas precontractuales solicitadas por el interesado (art. 6.1.b) del RGPD).
• Para ofrecer funcionalidades basadas en Inteligencia Artificial que generen resúmenes, sugerencias de respuesta o agrupación automatizada de hilos, lo cual implica análisis semántico de los contenidos aportados por el usuario. Este tratamiento se ampara en la ejecución del contrato cuando forma parte de las prestaciones solicitadas y, en la medida en que suponga tratamientos adicionales no estrictamente necesarios para la ejecución, en el consentimiento explícito del usuario (art. 6.1.a) del RGPD), que se solicitará de forma inequívoca y verificable.
• Para cumplir con obligaciones legales, incluyendo requerimientos de autoridades competentes o normativa aplicable en materia de protección de datos, seguridad de la información o conservación documental (art. 6.1.c) del RGPD).
• Para garantizar la seguridad, integridad y mejora del servicio, mediante la detección de accesos no autorizados, prevención de fraudes o análisis de calidad, amparado en el interés legítimo del Responsable cuando ello no prevalezca sobre los derechos y libertades fundamentales del usuario (art. 6.1.f) del RGPD).

Los datos personales podrán ser comunicados a terceros únicamente en la medida necesaria para la prestación del servicio o para cumplir con obligaciones legales. Dichos terceros, que pueden incluir proveedores de infraestructura tecnológica, servicios de incorporación de IA o plataformas de comunicación, actuarán bajo instructivas documentadas del Responsable y garantizando el cumplimiento de la normativa de protección de datos mediante cláusulas contractuales apropiadas. Cuando alguno de dichos proveedores se ubique fuera del Espacio Económico Europeo, se implementarán mecanismos de garantía adecuados, como decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo aprobadas.

Los proveedores de correo electrónico (Google, Microsoft u otros) son responsables independientes de sus propios tratamientos y cuentan con políticas de protección de datos que rigen la relación entre el usuario y dichos proveedores.

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recabados y para atender obligaciones legales o de defensa en procedimientos, de conformidad con los plazos que establezcan las normas aplicables. Una vez extinguida la relación, los datos se podrán retener bloqueados durante los plazos de prescripción legal o eliminarse de forma segura y definitiva.

El usuario podrá ejercer los derechos reconocidos en el RGPD y la normativa española vigente, incluidos los de acceso, rectificación, supresión, limitación y oposición al tratamiento, así como el derecho de portabilidad de sus datos y a retirar el consentimiento otorgado sin que ello afecte la licitud de tratamientos realizados con anterioridad. Las solicitudes deberán dirigirse al correo electrónico [email protected] o por escrito al domicilio del Responsable, acompañando documentación que acredite la identidad del solicitante.

Si el interesado considera que sus derechos no han sido atendidos conforme a derecho, podrá dirigir una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control competente.

Se adoptan medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida, en línea con la naturaleza de los datos y los riesgos asociados al tratamiento.

Tredly podrá modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de su modelo de negocio. Las actualizaciones significativas se comunicarán con la diligencia debida mediante notificación en la plataforma o por otros medios idóneos.