Política de privacidad

TRATAMIENTO DE DATOS PERSONALES EN PLAVED

Última actualización: 10 de mayo de 2026

1. Información general

La presente Política de Privacidad regula el tratamiento de datos personales realizado por PLAVED TECH S.L. en relación con la página web, la contratación, el uso de la plataforma PLAVED, las aplicaciones móviles, los formularios de contacto, las comunicaciones comerciales, el soporte y cualesquiera otros servicios vinculados a PLAVED.

Esta Política se aplica sin perjuicio de lo previsto en los Términos y Condiciones de PLAVED y en la Política de Cookies. Asimismo, cuando PLAVED TECH trate datos personales por cuenta del Cliente en el marco del uso de la plataforma PLAVED, será de aplicación el Acuerdo de Encargo del Tratamiento, incluido al final de la presente Política.

2. Identidad del responsable

El responsable del tratamiento de los datos personales tratados en relación con la web, la contratación, la gestión de cuentas, la facturación, el soporte y las comunicaciones comerciales es:

PLAVED TECH S.L.
NIF: B10836468
Domicilio: Calle Bosch, 25, 07500, Manacor, Islas Baleares
Teléfono: +34 871 253 470
Email: servicios@plaved.tech

PLAVED TECH no ha designado Delegado de Protección de Datos al no resultar obligatorio conforme a la normativa aplicable. Cualquier consulta relativa a protección de datos podrá dirigirse a servicios@plaved.tech.

3. Doble rol de PLAVED TECH: Responsable y Encargado

PLAVED TECH puede actuar con dos roles distintos:

a) Como Responsable del Tratamiento, cuando trata datos para finalidades propias, como gestión de la web, registro de usuarios, contratación, facturación, soporte, comunicaciones comerciales, seguridad, cumplimiento legal y gestión administrativa.

b) Como Encargado del Tratamiento, cuando trata por cuenta del Cliente los datos personales que éste o sus Usuarios Autorizados incorporan a la plataforma PLAVED dentro de sus proyectos, visitas, imágenes, vídeos, audios, notas, documentos, informes o cualquier otro contenido subido a la plataforma.

En este segundo caso, el Cliente será el Responsable del Tratamiento y PLAVED TECH tratará los datos conforme a sus instrucciones documentadas y al Acuerdo de Encargo de Tratamiento incluido a continuación.

4. Datos personales tratados

PLAVED TECH podrá tratar las siguientes categorías de datos:

  • Datos identificativos y de contacto: nombre, apellidos, email, teléfono, empresa, cargo, país, dirección profesional.
  • Datos de cuenta y acceso: usuario, credenciales, identificadores internos, rol de Usuario Administrador o Usuario Autorizado, configuración de cuenta, permisos y actividad dentro de la plataforma.
  • Datos de contratación y facturación: plan contratado, historial de suscripción, datos fiscales, dirección de facturación, pagos, renovaciones, cancelaciones e incidencias de cobro.
  • Datos de soporte y comunicaciones: consultas, tickets, incidencias técnicas, solicitudes comerciales, reuniones y comunicaciones con PLAVED TECH.
  • Datos técnicos y de uso: dirección IP, navegador, dispositivo, sistema operativo, logs de acceso, eventos de seguridad, métricas de uso, errores, rendimiento y trazabilidad de operaciones.
  • Datos incorporados por el Cliente a la plataforma: imágenes, vídeos, notas de voz, textos, documentos, planos, fotografías, firmas, informes, ubicaciones o referencias vinculadas a proyectos, siempre bajo responsabilidad del Cliente cuando PLAVED TECH actúe como Encargado del Tratamiento.
  • Datos derivados del uso de IA: transcripciones, estructuración de información, resúmenes, informes, outputs, metadatos técnicos y resultados generados a partir de la información introducida por los usuarios.

PLAVED no está diseñada para el tratamiento de categorías especiales de datos, salvo que el Cliente, bajo su responsabilidad, los incorpore a la plataforma y cuente con base legal suficiente y garantías adecuadas.

5. Finalidades del tratamiento

PLAVED TECH tratará los datos personales para las siguientes finalidades:

  • Gestión de la web y solicitudes de información: atender formularios, consultas, solicitudes de demo, diagnóstico, contacto comercial o soporte.
  • Creación y gestión de cuentas: registrar usuarios, administrar accesos, configurar cuentas, gestionar Usuarios Administradores y Usuarios Autorizados.
  • Prestación del servicio PLAVED: permitir la creación de proyectos, visitas, subidas de archivos, almacenamiento, organización, generación de informes, colaboración entre usuarios y uso de funcionalidades de inteligencia artificial.
  • Contratación, suscripción y facturación: gestionar planes, pagos, renovaciones, cancelaciones, facturas, impuestos, incidencias de cobro y comunicaciones administrativas.
  • Soporte técnico y atención al cliente: resolver incidencias, prestar asistencia, mejorar la experiencia de usuario y mantener la continuidad del servicio.
  • Seguridad y control de uso: prevenir accesos no autorizados, fraudes, abusos, ciberincidentes, incumplimientos contractuales o usos ilícitos de la plataforma.
  • Mejora del producto: analizar métricas de uso, errores, feedback, rendimiento y calidad de las funcionalidades, siempre que sea posible mediante datos agregados, anonimizados o minimizados.
  • Comunicaciones comerciales: enviar información sobre PLAVED, novedades, ofertas, contenidos o actualizaciones, cuando exista consentimiento o base legal aplicable.
  • Cumplimiento legal: atender obligaciones fiscales, contables, mercantiles, de protección de datos, consumo, servicios de la sociedad de la información y requerimientos de autoridades competentes.

6. Base jurídica del tratamiento

Las bases jurídicas aplicables son:

  • Ejecución de contrato o medidas precontractuales: para gestionar la contratación, crear la cuenta, prestar el servicio, facturar, dar soporte y atender solicitudes relacionadas con PLAVED.
  • Consentimiento: para formularios voluntarios, suscripción a newsletter, comunicaciones comerciales no amparadas en otra base jurídica y determinadas cookies o tecnologías similares.
  • Interés legítimo: para responder consultas B2B, mantener relaciones comerciales, mejorar el servicio, garantizar la seguridad de la plataforma, prevenir abusos y analizar métricas de uso razonables.
  • Cumplimiento de obligaciones legales: para obligaciones fiscales, contables, mercantiles, administrativas, regulatorias o atención a requerimientos legales.
  • Tratamiento por cuenta del Cliente: cuando PLAVED TECH trate datos personales por cuenta del Cliente dentro de la plataforma PLAVED, lo hará conforme al Acuerdo de Encargo del Tratamiento y a las instrucciones documentadas del Cliente.

7. Datos incorporados por el Cliente a PLAVED

El Cliente es responsable de los datos, imágenes, vídeos, audios, documentos, notas, firmas, informes o cualquier otro contenido que incorpore a PLAVED.

El Cliente garantiza que:

  • dispone de base jurídica suficiente para tratar y subir dichos datos a PLAVED;
  • ha informado a los interesados cuando sea necesario;
  • ha obtenido los consentimientos, autorizaciones o permisos exigibles;
  • no incorporará datos innecesarios, excesivos o ilícitos;
  • no utilizará PLAVED para finalidades incompatibles con la normativa aplicable.

PLAVED TECH no revisa de forma sistemática el contenido cargado por el Cliente y no determina las finalidades ni los medios esenciales del tratamiento de dichos datos cuando actúa como Encargado del Tratamiento.

8. Uso de inteligencia artificial

PLAVED integra funcionalidades de inteligencia artificial para facilitar la transcripción, organización, estructuración y generación automatizada de informes a partir de la información incorporada por los usuarios.
Los resultados generados mediante IA pueden tener naturaleza automatizada y probabilística, por lo que deberán ser revisados por el usuario antes de su utilización externa o de la adopción de decisiones.

PLAVED TECH no utiliza los datos del Cliente para adoptar decisiones automatizadas con efectos jurídicos sobre personas físicas ni para decisiones que les afecten significativamente de modo similar.

9. Shopify, pasarelas de pago y contratación online

La contratación de determinados planes o servicios puede realizarse a través de una tienda online o página de contratación habilitada mediante Shopify.
En estos casos, Shopify y/o los proveedores de pago integrados podrán tratar determinados datos necesarios para gestionar el checkout, pagos, pedidos, cargos recurrentes, confirmaciones y funcionalidades técnicas asociadas.

PLAVED TECH no almacena directamente los datos completos de tarjetas bancarias cuando el pago se gestiona mediante proveedores externos autorizados.

El uso de Shopify y de proveedores de pago se limitará a los tratamientos necesarios para gestionar la contratación online, pagos, facturación, suscripciones, renovaciones y operaciones asociadas.
El tratamiento realizado por Shopify o por proveedores de pago estará sujeto a sus propias políticas de privacidad.

10. Destinatarios y proveedores

Los datos podrán ser comunicados o accesibles a:

  • proveedores de hosting, cloud, infraestructura y almacenamiento;
  • proveedores de correo electrónico, CRM, soporte y herramientas de gestión;
  • proveedores de IA, APIs, transcripción, procesamiento o automatización;
  • Shopify y proveedores de pago, cuando intervengan en la contratación;
  • asesores legales, fiscales, contables o auditores;
  • administraciones públicas, juzgados, autoridades regulatorias o cuerpos competentes cuando exista obligación legal.

PLAVED TECH seleccionará proveedores que ofrezcan garantías adecuadas en materia de protección de datos y formalizará, cuando corresponda, los contratos de encargado del tratamiento exigidos por la normativa aplicable.

11. Transferencias internacionales de datos

PLAVED TECH procurará tratar los datos dentro del Espacio Económico Europeo. No obstante, determinados proveedores tecnológicos, cloud, IA, soporte, analítica, pago o infraestructura pueden estar ubicados fuera del EEE o tratar datos desde terceros países.
Cuando se produzcan transferencias internacionales de datos, PLAVED TECH aplicará las garantías adecuadas conforme al RGPD, tales como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente válidos.

12. Plazos de conservación

Los datos se conservarán durante los siguientes plazos:

  • Datos de contacto y consultas: durante el tiempo necesario para atender la solicitud y, posteriormente, durante el plazo necesario para acreditar la gestión realizada.
  • Datos de cuenta y uso de PLAVED: mientras la cuenta permanezca activa y durante los plazos necesarios tras su baja para atender responsabilidades legales o contractuales.
  • Datos de facturación: durante los plazos exigidos por la normativa fiscal, contable y mercantil.
  • Datos de soporte: durante el tiempo necesario para gestionar la incidencia y documentar la prestación del servicio.
  • Comunicaciones comerciales: hasta que el usuario retire su consentimiento o solicite la baja.
  • Datos incorporados por el Cliente a la plataforma: durante la vigencia de la suscripción y, tras la cancelación, conforme a los plazos previstos en los Términos y Condiciones y en el Acuerdo de Encargo de Tratamiento incluido a continuación.
  • Logs de seguridad: durante el plazo necesario para garantizar la seguridad, prevenir abusos y acreditar accesos o incidencias.

13. Derechos de los usuarios

Los interesados podrán ejercer los derechos de:

  • acceso;
  • rectificación;
  • supresión;
  • oposición;
  • limitación del tratamiento;
  • portabilidad;
  • retirada del consentimiento;
  • oposición a decisiones automatizadas cuando proceda.

Para ejercer estos derechos, podrán escribir a: servicios@plaved.tech
La solicitud deberá indicar el derecho que se desea ejercer e incluir la información necesaria para identificar al solicitante. PLAVED TECH podrá solicitar información adicional cuando sea necesario para confirmar la identidad del interesado.

Cuando PLAVED TECH actúe como Encargado del Tratamiento respecto de datos incorporados por el Cliente a la plataforma, podrá remitir la solicitud al Cliente o asistirle en su gestión, según corresponda conforme al Acuerdo de Encargo del Tratamiento.
El interesado también podrá presentar reclamación ante la Agencia Española de Protección de Datos.

14. Seguridad de los datos

PLAVED TECH aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, según corresponda:

  • cifrado de datos en tránsito;
  • controles de acceso;
  • credenciales individuales;
  • medidas de trazabilidad;
  • copias de seguridad;
  • controles de disponibilidad;
  • medidas frente a accesos no autorizados;
  • revisión de proveedores tecnológicos;
  • políticas internas de confidencialidad.

No obstante, ningún sistema conectado a Internet puede garantizar una seguridad absoluta. En caso de producirse una violación de seguridad que deba notificarse conforme a la normativa aplicable, PLAVED TECH actuará de acuerdo con las obligaciones previstas en el RGPD y, cuando proceda, informará al Cliente o a la autoridad competente.

15. Confidencialidad

PLAVED TECH tratará la información del Cliente y los datos incorporados a PLAVED con carácter confidencial, no utilizándolos para finalidades distintas de la prestación del servicio, salvo autorización del Cliente, obligación legal o supuesto permitido por la normativa aplicable.
El personal, colaboradores y proveedores que puedan acceder a información del Cliente estarán sujetos a deberes de confidencialidad.

16. Menores de edad

PLAVED está dirigida a profesionales, empresas y organizaciones. No está orientada a menores de edad.
Si PLAVED TECH detecta que se han facilitado datos de menores sin autorización válida, podrá proceder a su eliminación o solicitar la información necesaria para verificar la legitimidad del tratamiento.

17. Cookies y tecnologías similares

La web de PLAVED puede utilizar cookies y tecnologías similares para permitir su funcionamiento, analizar el uso de la web, mejorar la experiencia del usuario y, en su caso, realizar acciones comerciales o de medición.
El detalle sobre el uso de cookies se regula en la correspondiente Política de Cookies.

18. Enlaces a terceros

La web o la plataforma pueden incluir enlaces a sitios web, aplicaciones, plataformas o servicios de terceros.
PLAVED TECH no controla dichos sitios ni sus políticas de privacidad, por lo que el usuario deberá revisar las condiciones y políticas aplicables en cada caso.

19. Modificaciones de esta Política

PLAVED TECH podrá modificar esta Política de Privacidad para adaptarla a cambios legales, técnicos, operativos, comerciales o de funcionamiento de PLAVED.
La versión vigente será la publicada en la web de PLAVED, indicando la fecha de última actualización.

20. Contacto

Para cualquier consulta relativa a esta Política de Privacidad o al tratamiento de datos personales, puede ponerse en contacto con PLAVED TECH en: servicios@plaved.tech

ACUERDO DE ENCARGO DEL TRATAMIENTO
(Data Processing Agreement, DPA)

1. Objeto del encargo

El presente Acuerdo regula el tratamiento de datos personales que PLAVED TECH S.L. realizará por cuenta del Cliente como consecuencia del uso de la plataforma PLAVED.

A estos efectos:

  • el Cliente tendrá la condición de Responsable del Tratamiento;
  • PLAVED TECH S.L. tendrá la condición de Encargado del Tratamiento.

El presente Acuerdo se entiende aceptado por el Cliente al contratar, activar o utilizar PLAVED.

2. Tratamientos incluidos

PLAVED TECH podrá tratar los datos personales incorporados por el Cliente o sus Usuarios Autorizados a la plataforma para las siguientes operaciones:

  • almacenamiento;
  • organización;
  • estructuración;
  • transcripción;
  • análisis automatizado;
  • generación de informes;
  • mantenimiento técnico;
  • soporte;
  • copias de seguridad;
  • seguridad y trazabilidad;
  • eliminación o devolución de datos al finalizar el servicio.

3. Finalidad del tratamiento

La finalidad del tratamiento será permitir la prestación de los servicios propios de PLAVED, incluyendo la documentación, seguimiento, organización y generación de informes vinculados a proyectos profesionales del Cliente.
PLAVED TECH no utilizará los datos tratados por cuenta del Cliente para finalidades propias distintas de la prestación, mantenimiento, seguridad y mejora técnica del servicio, salvo autorización del Cliente o habilitación legal suficiente.

4. Categorías de datos personales

Los datos tratados podrán incluir, en función del uso realizado por el Cliente:

  • datos identificativos;
  • datos de contacto;
  • imágenes;
  • voz;
  • vídeos;
  • firmas;
  • datos profesionales;
  • información contenida en documentos, planos, fotografías, notas, audios o informes;
  • metadatos técnicos vinculados al uso de la plataforma;
  • cualquier otro dato personal incorporado por el Cliente o sus Usuarios Autorizados.

PLAVED no está diseñada para tratar categorías especiales de datos personales. Si el Cliente incorpora este tipo de datos, lo hará bajo su exclusiva responsabilidad, garantizando la existencia de base jurídica suficiente y las medidas adecuadas.

5. Categorías de interesados

Los datos tratados podrán referirse, entre otros, a:

  • empleados o colaboradores del Cliente;
  • clientes finales del Cliente;
  • proveedores;
  • técnicos, operarios, arquitectos, decoradores, instaladores u otros profesionales;
  • personas que aparezcan en imágenes, vídeos, audios o documentos incorporados a la plataforma;
  • usuarios autorizados de PLAVED.

6. Obligaciones de PLAVED TECH como "Encargado"

PLAVED TECH se compromete a:

a) Tratar los datos personales únicamente conforme a las instrucciones documentadas del Cliente.

b) No utilizar los datos para finalidades distintas de las vinculadas a la prestación del servicio PLAVED.

c) Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad.

d) Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

e) Asistir al Cliente, en la medida razonable y posible, en la atención de solicitudes de ejercicio de derechos de los interesados.

f) Asistir al Cliente en el cumplimiento de sus obligaciones en materia de seguridad, notificación de violaciones de seguridad y evaluaciones de impacto, cuando proceda.

g) Suprimir o devolver los datos al finalizar la prestación del servicio, conforme a lo previsto en este Acuerdo y en los Términos y Condiciones.

h) Poner a disposición del Cliente la información razonablemente necesaria para acreditar el cumplimiento de sus obligaciones como Encargado.

7. Obligaciones del Cliente como "Responsable"

El Cliente se compromete a:

a) Tratar los datos personales conforme a la normativa aplicable.

b) Disponer de base jurídica suficiente para subir, almacenar y tratar datos personales en PLAVED.

c) Informar a los interesados cuando resulte necesario.

d) Obtener los consentimientos, autorizaciones o permisos que correspondan.

e) No incorporar datos ilícitos, innecesarios, excesivos o ajenos a la finalidad del servicio.

f) No utilizar PLAVED para tratar categorías especiales de datos salvo que cuente con base jurídica suficiente y garantías adecuadas.

g) Garantizar que sus Usuarios Autorizados utilizan la plataforma conforme a la normativa aplicable y a los Términos y Condiciones.

8. Subencargados del tratamiento

El Cliente autoriza a PLAVED TECH a recurrir a proveedores tecnológicos necesarios para la prestación del servicio, incluyendo, entre otros, proveedores de hosting, cloud, almacenamiento, IA, transcripción, APIs, correo electrónico, soporte, analítica, seguridad y otros servicios auxiliares. Asimismo, podrán intervenir proveedores vinculados a la contratación, facturación, checkout o pasarelas de pago, cuando resulten necesarios para la gestión comercial o administrativa del servicio.

Cuando dichos proveedores actúen como subencargados del tratamiento, PLAVED TECH formalizará con ellos los acuerdos exigidos por la normativa aplicable y procurará que ofrezcan garantías suficientes en materia de seguridad, confidencialidad y cumplimiento normativo.

9. Transferencias internacionales

Cuando la prestación del servicio implique transferencias internacionales de datos, PLAVED TECH adoptará las garantías adecuadas conforme al RGPD, incluyendo decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente válidos.
El Cliente reconoce que determinados proveedores tecnológicos esenciales para la prestación del servicio pueden estar ubicados fuera del Espacio Económico Europeo o tratar datos desde terceros países.

10. Medidas de seguridad

PLAVED TECH aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que podrán incluir, según corresponda:

  • cifrado de datos en tránsito;
  • controles de acceso;
  • autenticación de usuarios;
  • gestión de permisos;
  • trazabilidad de operaciones;
  • copias de seguridad;
  • medidas frente a pérdida, alteración o acceso no autorizado;
  • revisión de proveedores;
  • políticas de confidencialidad;
  • medidas de continuidad del servicio.

El Cliente reconoce que la seguridad de la cuenta también depende del uso diligente de credenciales, permisos y accesos por parte de sus Usuarios Autorizados.

11. Violaciones de seguridad

En caso de violación de seguridad que afecte a datos personales tratados por cuenta del Cliente, PLAVED TECH notificará al Cliente sin dilación indebida desde que tenga conocimiento efectivo de la incidencia.

La notificación incluirá, cuando sea posible:

  • descripción general de la incidencia;
  • categorías de datos afectados;
  • posibles consecuencias;
  • medidas adoptadas o propuestas para mitigar los efectos.

Corresponderá al Cliente, como Responsable del Tratamiento, valorar si procede notificar la violación de seguridad a la Agencia Española de Protección de Datos o a los interesados, salvo que la normativa aplicable imponga obligaciones directas a PLAVED TECH.

12. Ejercicio de derechos

Cuando PLAVED TECH reciba una solicitud de ejercicio de derechos relativa a datos tratados por cuenta del Cliente, podrá remitirla al Cliente para su gestión.
PLAVED TECH asistirá razonablemente al Cliente, cuando proceda, en la atención de derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad o cualesquiera otros reconocidos por la normativa aplicable.

13. Conservación, devolución y supresión de datos

Durante la vigencia de la suscripción, los datos incorporados por el Cliente permanecerán en la plataforma conforme a las funcionalidades contratadas y a los Términos y Condiciones.
Tras la finalización del servicio, los datos del Cliente permanecerán almacenados durante el plazo previsto en los Términos y Condiciones, salvo que el Cliente solicite su eliminación anticipada o exista obligación legal de conservación.

Transcurrido dicho plazo, PLAVED TECH podrá proceder a la eliminación o anonimización de los datos, sin perjuicio de la conservación temporal de copias de seguridad cifradas conforme a sus ciclos técnicos de borrado.

14. Auditorías e información de cumplimiento

PLAVED TECH pondrá a disposición del Cliente la información razonablemente necesaria para acreditar el cumplimiento del presente Acuerdo.
Cuando el Cliente solicite auditorías o verificaciones específicas que excedan la información estándar disponible, PLAVED TECH podrá condicionarlas a:

  • que exista causa razonable;
  • que se acuerde previamente su alcance;
  • que no comprometan la seguridad, confidencialidad o derechos de otros clientes;
  • que se realicen en horario razonable;
  • que el Cliente asuma los costes derivados cuando proceda.

15. Responsabilidad

El Cliente será responsable de la licitud de los datos incorporados a PLAVED, de la información facilitada a los interesados, de la base jurídica del tratamiento y de las instrucciones dadas a PLAVED TECH.
PLAVED TECH será responsable únicamente de los tratamientos realizados incumpliendo directamente sus obligaciones como Encargado del Tratamiento o actuando fuera de las instrucciones documentadas del Cliente.

16. Vigencia

El presente Acuerdo permanecerá vigente mientras PLAVED TECH trate datos personales por cuenta del Cliente en el marco del uso de PLAVED.
Finalizado el servicio y eliminados o devueltos los datos conforme a lo previsto, las obligaciones de confidencialidad continuarán vigentes mientras la información conserve tal carácter.


Última actualización: 10 de mayo de 2026