Política de privacidad
Documento de referencia
Esta es la política de privacidad predeterminada, EU-first de niil, facilitada para tu revisión. Para el servicio niil alojado (niil.ai / app.niil.ai), la versión vinculante la publica Gradient Zero Deutschland GmbH (véase más abajo). Para una instalación autoalojada, la organización que ejecuta la instancia publica la versión vinculante con su propia entidad jurídica como responsable del tratamiento, su dirección y su contacto de protección de datos. Esta página no constituye asesoramiento legal.
Versión 1.0
Quiénes somos
niil está desarrollado y operado por Gradient Zero Deutschland GmbH (gzero.ai). Gradient Zero Deutschland GmbH opera el servicio niil alojado en niil.ai / app.niil.ai y, para ese servicio, es el responsable del tratamiento de los datos de cuenta/operativos y el encargado del tratamiento del contenido de los clientes (véase el DPA). Su entidad jurídica, dirección y contacto de protección de datos (delegado de protección de datos cuando sea necesario) se publican en la política vinculante y el aviso legal del servicio alojado.
Para las instalaciones autoalojadas, niil está desarrollado por Gradient Zero Deutschland GmbH pero operado por la organización que ejecuta la instancia: esa organización es el operador/responsable del tratamiento y publica su propia política vinculante y su contacto de protección de datos.
Qué tratamos y por qué
| Datos | Finalidad | Base jurídica (RGPD) |
|---|---|---|
| Datos de la cuenta (nombre, correo) | Prestar y proteger tu cuenta | Art. 6.1.b) contrato |
| Contenido de chats & documentos | Prestar el servicio de chat / chat documental | Art. 6.1.b) contrato |
| Metadatos de uso & facturación | Medición, facturación, prevención de abusos | Art. 6.1.b)/f) |
| Registros de seguridad & auditoría | Seguridad, cumplimiento, respuesta a incidentes | Art. 6.1.c)/f) |
Para los clientes empresariales, el contenido se trata por cuenta del cliente en calidad de encargado conforme al DPA; el cliente es el responsable del tratamiento de ese contenido.
Dónde se tratan tus datos
Los datos de la cuenta, los chats y los documentos se almacenan cifrados en reposo en la UE. La inferencia de IA se ejecuta en puntos de conexión de proveedores residentes en la UE. Contratamos la Zero Data Retention con los proveedores de IA cuando se admite y nunca usamos tus datos para entrenar modelos de IA. Los subencargados actuales se enumeran en Subencargados.
Conservación & supresión
Conservamos los datos durante la vigencia del contrato. Puedes eliminar chats y documentos individuales en cualquier momento, y solicitar la exportación o la supresión completa de tus datos en el producto (RGPD art. 15 / 17). Al finalizar el contrato, los datos se suprimen o se devuelven conforme al DPA, sin perjuicio de la conservación legal.
Seguridad
Aplicamos las medidas técnicas y organizativas de las TOM, incluidas el cifrado AES-256-GCM en reposo, el TLS en tránsito, el control de acceso, el aislamiento de inquilinos y el registro de auditoría.
Tus derechos
Acceso, rectificación, supresión, limitación, portabilidad, oposición y el derecho a presentar una reclamación ante una autoridad de control. Consulta Protección de datos & RGPD para los controles del producto, y contacta con el contacto de protección de datos de tu operador de niil para ejercer estos derechos.
Cambios
Notificamos los cambios sustanciales con antelación y publicamos la versión y la fecha de entrada en vigor.