Política de Privacidad
Última actualización: mayo de 2026
Esta Política de Privacidad explica cómo Reservingtech OÜ — operadora de la plataforma reserveme.ai — recopila, utiliza, comparte y protege los datos personales cuando usted visita nuestro sitio web, usa el Widget de reservas, o cuando nuestros Clientes utilizan la Plataforma para gestionar sus operaciones de maquinaria pesada. Se aplica junto con nuestro Acuerdo de Tratamiento de Datos (DPA) y la Política de Seguridad y Subencargados, facilitados a los Clientes al contratar.
1. Quiénes somos
La Plataforma reserveme.ai es operada por Reservingtech OÜ, sociedad de responsabilidad limitada registrada en Estonia con código de registro 17199141, domicilio social en Narva mnt 5, 10117 Tallin, Estonia y oficina operativa en Zúrich, Suiza. Puede contactar a nuestro equipo de privacidad en francesco@reserveme.ai.
2. Nuestro rol: responsable y encargado
Cuando usted navega por nuestro sitio de marketing, nos contacta o se registra para una prueba, actuamos como responsable del tratamiento de sus datos personales. Cuando un Cliente utiliza la Plataforma para gestionar su flota, enviar cotizaciones, operar el Widget o ejecutar comunicaciones salientes a usuarios finales, el Cliente es el responsable y nosotros actuamos como encargado del tratamiento según sus instrucciones documentadas, conforme al Art. 28 del RGPD y el Art. 9 de la LPD Suiza, y a nuestro DPA.
3. Datos personales que tratamos
Según cómo interactúe con reserveme.ai, tratamos: - Datos de identificación: nombre, cargo, correo, teléfono. - Datos de reserva y Widget: ubicación, equipo solicitado, fechas, contacto de los usuarios finales que reservan grúas, montacargas u otros equipos. - Datos operativos: estado del activo, registros de mantenimiento, definiciones y logs de ejecución de automatizaciones. - Datos de comunicación saliente: contenido, estado de entrega, opt-in y opt-out, identificadores de remitente, metadatos de WhatsApp y SMS. - Contenido generado por IA: transcripciones, cotizaciones en PDF, mensajes producidos por la Plataforma. - Datos comerciales: cotizaciones, facturas, registros de suscripción. - Datos técnicos: dirección IP, dispositivo, navegador, datos de registro. No tratamos intencionadamente categorías especiales de datos (Art. 9 RGPD / Art. 5(c) LPD); los Clientes no deben cargar tales datos sin acuerdo escrito separado.
4. Uso de IA y visión por ordenador
La Plataforma utiliza componentes probabilísticos de IA, aprendizaje automático, visión por ordenador y modelos generativos para extraer especificaciones de la documentación técnica cargada por el Cliente (tablas de carga, curvas de capacidad, manuales), producir cotizaciones y PDFs, predecir mantenimiento, impulsar conversaciones en el Widget, generar correos, mensajes de WhatsApp y SMS salientes y construir automatizaciones a partir de descripciones en lenguaje natural. Las salidas de IA son no deterministas y pueden ser incorrectas. Una persona cualificada del Cliente debe verificar toda salida material antes de actuar. No usamos datos personales identificables para entrenar modelos; podemos usar datos desidentificados y agregados para mejorar la Plataforma.
5. Subencargados y transferencias internacionales
Para prestar la Plataforma recurrimos a las siguientes categorías de subencargados: infraestructura cloud (Amazon Web Services, Google Cloud Platform™), inferencia de IA (OpenAI, Anthropic), pagos (Stripe), correo transaccional y SMS (SendGrid, Twilio), WhatsApp Business (Meta Platforms), monitorización de errores (Sentry) y soporte/CRM (Intercom, HubSpot). La lista actual se mantiene en la Política de Seguridad y Subencargados compartida con los Clientes. Los datos se tratan en el EEE, Suiza, Reino Unido o en países con decisión de adecuación. Para transferencias a otros países aplicamos las Cláusulas Contractuales Tipo de la UE (2021), complementadas con el addendum suizo del FDPIC y el UK IDTA cuando corresponda.
6. Seguridad y notificación de brechas
Aplicamos medidas técnicas y organizativas acordes al estado de la técnica: TLS 1.2+ en tránsito, AES-256 en reposo, cuentas nominativas de mínimo privilegio con MFA obligatorio, redes de producción segregadas, WAF y mitigación DDoS, registro de auditoría centralizado con retención de 12 meses, copias diarias cifradas con recuperación punto-a-tiempo y pruebas anuales de restauración. Notificamos al Cliente cualquier brecha de datos personales que le afecte sin dilación indebida y, en todo caso, en un plazo de 72 horas desde que tengamos constancia.
7. Sus derechos
Los interesados pueden ejercer los derechos del RGPD y la LPD, incluidos acceso, rectificación, supresión, limitación, portabilidad y oposición, así como presentar reclamación ante una autoridad de control (en Estonia: Andmekaitse Inspektsioon; en Suiza: FDPIC). Cuando tratamos datos por cuenta de un Cliente, las solicitudes deben dirigirse a este; asistiremos al Cliente dentro de los plazos legales. Para el resto de solicitudes, escríbanos a francesco@reserveme.ai.
8. Conservación y actualizaciones
Conservamos los datos personales durante la vigencia de la suscripción del Cliente y los plazos legales aplicables posteriormente (contabilidad, fiscalidad, responsabilidad). Tras la terminación, los Clientes pueden exportar sus datos mediante herramientas de autoservicio durante 30 días; transcurridos, se eliminan conforme al DPA. Podemos actualizar esta Política; los cambios materiales se notificarán por correo al contacto principal del Cliente y se reflejarán en la fecha de actualización arriba indicada.
Contáctenos
Para cualquier consulta de privacidad, ejercer sus derechos o reportar un posible incidente, contacte a nuestro equipo de privacidad.
francesco@reserveme.ai