1. Responsable del tratamiento
| Razón social | CERO IDEAS, SOLUCIONES TECNOLÓGICAS E INVERSIONES, SL |
| NIF | B70681770 |
| Domicilio social | Lugar Cortijo los Gomez 546, 29792 Vélez-Málaga, España |
| Correo electrónico | hola@tutuu.ai |
| Sitio web | https://tutuu.ai |
2. Principios aplicables al tratamiento
Tutuu trata los datos personales conforme a los principios establecidos en el artículo 5 del Reglamento (UE) 2016/679 (RGPD): licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva.
3. Datos que tratamos y finalidades
3.1 Usuarios registrados (familiar contratante)
| Categoría de dato | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Nombre, correo electrónico, contraseña (hash) | Creación y gestión de la cuenta | Ejecución del contrato (art. 6.1.b RGPD) | Mientras la cuenta esté activa + 5 años |
| Datos de facturación y pago (gestionados por Stripe) | Facturación y cumplimiento fiscal | Obligación legal (art. 6.1.c RGPD) | 5 años (Ley 58/2003, General Tributaria) |
| Historial de llamadas y estadísticas de uso | Prestación del servicio y mejora de la experiencia | Ejecución del contrato (art. 6.1.b RGPD) | Duración del contrato + 1 año |
| Comunicaciones de soporte | Atención al cliente | Interés legítimo (art. 6.1.f RGPD) | 3 años desde la última interacción |
3.2 Beneficiario del servicio (persona mayor)
| Categoría de dato | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Nombre, número de teléfono | Realización de llamadas y personalización del acompañante | Ejecución del contrato con el familiar contratante (art. 6.1.b RGPD) | Duración del contrato + 1 año |
| Memoria emocional (temas de conversación, preferencias, estado de ánimo detectado) | Personalización y continuidad del acompañamiento | Interés legítimo del familiar y del beneficiario (art. 6.1.f RGPD) | Duración del contrato + 1 año |
| Grabaciones de voz y transcripciones | Generación de la memoria emocional y mejora del servicio | Consentimiento del familiar contratante en nombre del beneficiario (art. 6.1.a RGPD) | 90 días desde cada llamada, salvo retención voluntaria activada por el familiar |
Nota sobre datos de categoría especial: la memoria emocional puede contener referencias indirectas a estado de salud u otras categorías especiales (art. 9 RGPD). En tales casos, el tratamiento se ampara en el consentimiento explícito prestado en el proceso de alta (art. 9.2.a RGPD). El familiar contratante está obligado a informar al beneficiario y a obtener su asentimiento antes de activar el servicio.
4. Destinatarios y transferencias internacionales
Tutuu comparte datos únicamente con los encargados de tratamiento estrictamente necesarios para la prestación del servicio:
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE. UU. | Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea |
| OpenAI, LLC | Procesamiento de voz e IA | EE. UU. | CCT + Acuerdo de procesamiento de datos (DPA) |
| Twilio Inc. | Infraestructura de llamadas | EE. UU. | CCT + DPA |
| Supabase Inc. | Base de datos y almacenamiento | EE. UU. / UE (región seleccionable) | CCT + DPA |
| Resend Inc. | Envío de correos transaccionales | EE. UU. | CCT + DPA |
| Vercel Inc. | Alojamiento web | EE. UU. / UE | CCT + DPA |
No se realizan cesiones de datos a terceros con fines comerciales propios ni se vende información personal en ningún caso.
5. Derechos de los interesados
Puede ejercer los siguientes derechos dirigiéndose a hola@tutuu.ai con asunto «Ejercicio de derechos RGPD» e indicando su identidad:
- Acceso: obtener confirmación de si tratamos sus datos y una copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que se recogieron.
- Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo, incluida la elaboración de perfiles.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable dos meses adicionales en casos de especial complejidad.
Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Medidas de seguridad
CERO IDEAS, SOLUCIONES TECNOLÓGICAS E INVERSIONES, SL implementa medidas técnicas y organizativas apropiadas conforme al artículo 32 RGPD, incluyendo cifrado en tránsito (TLS 1.2+) y en reposo, control de acceso basado en roles, auditoría de accesos, y procedimientos de gestión de brechas de seguridad con notificación a la AEPD en un plazo máximo de 72 horas cuando proceda.
7. Cookies
Tutuu utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio. No se emplean cookies de seguimiento ni publicidad. Para información detallada, consulte nuestra Política de Cookies.
8. Modificaciones
Esta política puede actualizarse para reflejar cambios normativos o en el servicio. Notificaremos cualquier modificación sustancial por correo electrónico con al menos 30 días de antelación.