Documentos Legales
Aviso de Privacidad
Vigente a partir del 12 de mayo de 2026 · Versión 2.0
1. RESPONSABLE DEL TRATAMIENTO
Tesseum, con domicilio en Praga, República Checa, es el responsable del tratamiento de los datos personales recabados a través de la plataforma tesseum.com. Contacto: hola@tesseum.com
2. DATOS QUE RECABAMOS
Al registrarse mediante Google OAuth, recabamos:
- Nombre completo
- Dirección de correo electrónico
- Foto de perfil pública de Google
- País y perfil profesional (si el usuario los proporciona)
Durante el uso de la plataforma, registramos:
- Las consultas jurídicas enviadas a los motores de IA de la plataforma Tesseum
- País y área jurídica consultada
- Fecha y hora de acceso
- Metadatos de citas y verificación generados por la compuerta de verificación de citas de Tesseum
3. DATOS QUE NO ALMACENAMOS
Tesseum no almacena:
- El contenido original de los contratos o documentos cargados para análisis
- Los datos personales contenidos en los documentos analizados
- Información bancaria o de pago (gestionada exclusivamente por Stripe)
- Credenciales de acceso (gestionadas por Google y Supabase Auth)
Los documentos cargados se anonimizan automáticamente mediante el pipeline de preprocesamiento de Tesseum antes de que cualquier motor de IA los reciba. Los datos identificativos se sustituyen por tokens genéricos ([PERSON_1], [ADDRESS_1], etc.) antes de guardarse.
4. FINALIDADES DEL TRATAMIENTO
Los datos recabados se utilizan para:
- Gestionar el acceso a la plataforma y aplicar los límites del plan de suscripción
- Personalizar la experiencia del usuario (preferencias de jurisdicción, historial de conversaciones)
- Enviar comunicaciones del servicio (solo si el usuario lo consiente)
- Mejorar la calidad de recuperación de los motores de IA de Tesseum
- Cumplir con las obligaciones legales aplicables
5. BASE JURÍDICA (GDPR)
Para los usuarios de la Unión Europea, el tratamiento se basa en:
- Ejecución del contrato: datos necesarios para prestar el servicio
- Interés legítimo: mejora del servicio y seguridad
- Consentimiento: comunicaciones de marketing (revocable en cualquier momento)
6. DERECHOS DE LOS USUARIOS
Los usuarios tienen derecho a:
- Acceder a sus datos personales almacenados
- Rectificar datos incorrectos o desactualizados
- Solicitar la eliminación de su cuenta y de sus datos
- Oponerse al tratamiento con fines de marketing
- Portar sus datos a otro servicio
Para ejercer estos derechos, contáctenos en hola@tesseum.com
7. SUBENCARGADOS Y TRANSFERENCIAS INTERNACIONALES
Los datos son tratados por los siguientes subencargados:
- Supabase Inc. (Estados Unidos) — base de datos, autenticación, almacenamiento. Cláusulas Contractuales Tipo (SCC) conformes al GDPR suscritas.
- Vercel Inc. (Estados Unidos) — hosting y CDN. Región: Fráncfort (fra1) para el tráfico de la UE.
- Anthropic PBC (Estados Unidos) — inferencia del modelo de lenguaje Claude. Retención cero de datos habilitada.
- Google LLC (Estados Unidos) — identidad OAuth, inferencia del modelo de lenguaje Gemini.
- Stripe Inc. (Estados Unidos / Irlanda para la UE) — procesamiento de pagos.
Todas las transferencias internacionales se amparan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea conforme al Reglamento (UE) 2016/679. La lista vigente de subencargados y el Contrato de Encargo de Tratamiento de Datos (DPA) están disponibles en tesseum.com/dpa.
8. CONSERVACIÓN DE DATOS
Los datos de la cuenta se conservan mientras el usuario mantenga una cuenta activa. Al eliminarse la cuenta, los datos se eliminan en un plazo máximo de 30 días. Los datos anonimizados del corpus pueden conservarse indefinidamente, ya que no contienen información identificable. Los registros de pago de Stripe se conservan durante 7 años conforme a la legislación fiscal checa (zákon č. 235/2004 Sb.).
9. COOKIES
Tesseum utiliza únicamente cookies técnicas estrictamente necesarias para la gestión de sesiones y Vercel Analytics (anonimizado, sin identificadores personales). No utilizamos cookies de rastreo publicitario ni compartimos datos con redes publicitarias.
10. MENORES DE EDAD
Tesseum no está dirigido a usuarios menores de 18 años. Si usted tiene conocimiento de que un menor de edad ha proporcionado datos personales, contáctenos para su eliminación inmediata.
11. MEDIDAS DE SEGURIDAD
Tesseum implementa medidas técnicas y organizativas que incluyen: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256 vía Supabase), políticas de seguridad a nivel de fila (row-level security), autenticación exclusivamente mediante OAuth con passkeys WebAuthn opcionales, y registro de accesos. Las medidas detalladas se describen en el DPA.
12. CONTACTO Y QUEJAS
Para cualquier consulta sobre privacidad: hola@tesseum.com
Si considera que el tratamiento de sus datos infringe la normativa aplicable, puede presentar una queja ante la Oficina Checa de Protección de Datos Personales (ÚOOÚ, uoou.cz) o ante el INAI en México (inai.org.mx).