Privacy Policy

Última actualización: Febrero 2026

Table of Contents

1. 1. 1. Introducción y Responsable del Tratamiento
      1.1 Identificación del Responsable
      1.2 Compromiso con la Privacidad
      1.3 Delegado de Protección de Datos (DPO)
      1.3.1 Funciones del DPO
      1.3.2 Datos de contacto del DPO
      1.3.3 Confidencialidad
   2. 2. Tipos de Datos Personales Recopilados
      2.1 Datos de contacto e identificación
      2.2. Datos económicos y de facturación
      2.3. Datos de medios de pago
      2.4 Datos profesionales y académicos
      2.5 Datos de disponibilidad y preferencias laborales
      2.6 Datos sensibles (tratados con especial protección)
      2.7 Datos generados automáticamente
   3. 3. Finalidad del Tratamiento
      3.1 Generación y optimización de perfiles profesionales
      3.2 Conexión entre candidatos y reclutadores
      3.3 Gestión administrativa, facturación y cobros
      3.4 Mejora continua del servicio
      3.5 Cumplimiento legal y seguridad
      3.6 Datos sensibles (discapacidad, permiso de trabajo, etc.)
   4. 4. Base Legal del Tratamiento
      4.1 Consentimiento del interesado (Artículo 6.1.a y 9.2.a GDPR)
      4.2 Ejecución de un contrato (Artículo 6.1.b GDPR) y Cumplimiento de una obligación legal (Artículo 6.1.c GDPR)
      4.3 Interés legítimo (Artículo 6.1.f GDPR)
   5. 5. Derechos de los Usuarios según el GDPR
      5.1 Derecho de acceso
      5.2 Derecho de rectificación
      5.3 Derecho de supresión ("derecho al olvido")
      5.4 Derecho a la limitación del tratamiento
      5.5 Derecho a la portabilidad
      5.6 Derecho de oposición
      5.7 Derechos relacionados con el consentimiento
      5.8 Derechos relacionados con datos sensibles
   6. 6. Seguridad y Retención de Datos
      6.1 Medidas de Seguridad
      6.2 Retención de Datos
      6.3 Eliminación Segura
      6.4 Compromiso de Confidencialidad
   7. 7. Cambios en la Política de Privacidad
   8. 8. Destinatarios de los datos
   9. 9. Transferencias internacionales de datos
   10. 10. Uso de AI y Protección de Datos
       10.1 Finalidad del uso de Mistral AI
       10.2 Medidas de Protección
       10.3 Transparencia y Control del Usuario
       10.4 Alineación con las Políticas de Mistral AI
       10.5 Responsabilidad Compartida
   11. 11. Uso de la Plataforma por Menores de Edad

1. Introduction and Data Controller

1. Introducción y Responsable del Tratamiento

1.1 Identificación del Responsable

Novense Quantum AI SL (en adelante, "Novense", "nosotros" o "la empresa") es responsable del tratamiento de los datos personales que se recogen a través de la plataforma de generación de perfiles profesionales y conexión con reclutadores (en adelante, “QIU”).

• Denominación social: Novense Quantum AI SL con Domicilio social a efectos legales C/ Suero de Quiñones, 34-36 1ªPlanta 28002 Madrid

• Correo de contacto para temas de privacidad: gdpr@qiu.live

1.2 Compromiso con la Privacidad

En Novense, la privacidad y protección de los datos personales de los usuarios (tanto candidatos como reclutadores) es una prioridad. La empresa se compromete a tratar los datos de acuerdo con el Reglamento General de Protección de Datos (en adelante, “GDPR”) y la legislación aplicable en materia de protección de datos.

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (conocido como GDPR o RGPD).

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que adapta el GDPR al marco legal español.

1.3 Delegado de Protección de Datos (DPO)

En cumplimiento con el GDPR y dada la naturaleza y escala del tratamiento de datos personales que se realiza en la empresa —incluyendo el tratamiento de categorías especiales de datos como la información sobre discapacidad—, se ha designado un Delegado de Protección de Datos (DPO).

1.3.1 Funciones del DPO  

El DPO es responsable de:

• Supervisar el cumplimiento de la normativa de protección de datos dentro de la organización.

• Asesorar a la empresa y a sus empleados sobre las obligaciones derivadas del GDPR y otras normativas aplicables.

• Actuar como punto de contacto entre la empresa, los usuarios y la autoridad de protección de datos.

• Gestionar las solicitudes de ejercicio de derechos de los usuarios (acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento).

• Realizar y supervisar Evaluaciones de Impacto de Protección de Datos (DPIA) cuando sea necesario.

1.3.2 Datos de contacto del DPO  

Para cualquier solicitud o inquietud relacionada con el tratamiento de datos personales, puedes contactar con la figura del DPO a través de:

• Correo electrónico: dpo@qiu.live

1.3.3 Confidencialidad  

Toda la información proporcionada al DPO será tratada de manera confidencial y se utilizará únicamente para cumplir con sus responsabilidades legales.

‍

2. Tipos de Datos Personales Recopilados

En Novense, se recopila y tratan los siguientes datos personales de los usuarios registrados en QIU, tanto candidatos como reclutadores, con el fin de generar perfiles profesionales y facilitar la conexión con ofertas de empleo:

2.1 Datos de contacto e identificación:

• Nombre y apellidos

• Dirección de correo electrónico

• Número de teléfono móvil

2.2. Datos económicos y de facturación

Datos necesarios para la gestión administrativa, contable y fiscal de los servicios contratados, incluyendo:

• Datos identificativos del titular de la factura

• Dirección fiscal

• Información relativa a la facturación y al medio de pago utilizado

2.3. Datos de medios de pago

En caso de realizar pagos a través de la plataforma, se tratarán los datos imprescindibles para la gestión del cobro mediante:

• Tarjetas de crédito o débito

• PayPal u otras plataformas de pago electrónico

QIU no almacena en ningún caso los datos completos de las tarjetas bancarias.
Los pagos se gestionan a través de plataformas de pago seguras, que cumplen con la normativa de seguridad PCI-DSS, siendo dichas plataformas las responsables del tratamiento de los datos de pago conforme a sus propias políticas de privacidad.

2.4 Datos profesionales y académicos

• Experiencia laboral (historial de empleos, puestos desempeñados, empresas, fechas)

• Formación académica (títulos, centros educativos, fechas)

• Habilidades especiales y competencias profesionales

• Niveles de idiomas

• Rango salarial esperado

Los datos necesarios para la creación del perfil y la prestación del servicio son obligatorios. La negativa a facilitarlos impedirá el uso correcto de QIU.

2.5 Datos de disponibilidad y preferencias laborales

• Disponibilidad para incorporación

• Preferencias geográficas o de modalidad de trabajo (presencial, remoto, híbrido)

2.6 Datos sensibles (tratados con especial protección)

• Grado de discapacidad  

• Permiso de trabajo en el país de la oferta (sí/no)

Los datos sensibles son siempre voluntarios.

2.7 Datos generados automáticamente  

• Datos de acceso, logs, identificadores de dispositivo y datos de navegación.

• Los datos de navegación se tratan conforme a la Política de Cookies de QIU, disponible de forma permanente en el sitio web.

Nota importante sobre datos sensibles: El tratamiento de datos relacionados con la salud (como el grado de discapacidad Art. 9 GDPR) se realiza únicamente con el consentimiento explícito del usuario y se limita estrictamente a la finalidad de adaptar las ofertas de empleo a sus necesidades específicas, sin compartir esta información con terceros fuera de QIU.  

3. Finalidad del Tratamiento en QIU

En Novense, se tratan los datos personales de candidatos y reclutadores exclusivamente para las siguientes finalidades, siempre con el consentimiento informado de los usuarios y en cumplimiento con la normativa aplicable:

3.1 Generación y optimización de perfiles profesionales

• Se utilizan los datos proporcionados por los usuarios (experiencia laboral, formación, habilidades, preferencias, etc.) para generar y optimizar los perfiles profesionales mediante agentes de inteligencia artificial conectados a un proveedor externo, que será identificado más adelante en este documento de política de privacidad. De este modo, se garantiza que la presente política de privacidad está alineada con la que proporciona dicho proveedor, asegurando la máxima transparencia y coherencia en el tratamiento de los datos personales.

Asimismo, los datos proporcionados por los usuarios a través de su interacción directa con el agente de IA, así como las transcripciones de las conversaciones entre reclutadores y candidatos, se emplean para generar y optimizar los perfiles profesionales. Estos datos permiten adaptar los perfiles de manera más precisa a las competencias, intereses y expectativas de cada usuario, siempre garantizando la protección de su privacidad y el uso responsable de la información.

• El objetivo es facilitar la creación de currículos adaptados y relevantes para las oportunidades laborales disponibles.

3.2 Conexión entre candidatos y reclutadores

• Los perfiles generados se ponen a disposición de reclutadores registrados en QIU, con el fin de facilitar la búsqueda de talento y la adaptación de ofertas de empleo a las necesidades específicas de los candidatos.

• Los datos del perfil del candidato pueden ser accesibles por reclutadores registrados en la plataforma con la finalidad de gestionar procesos de selección y/o contacto profesional. En estos casos, los reclutadores tratarán los datos conforme a sus propias responsabilidades, en materia de protección de datos, y finalidades, debiendo informar al candidato cuando proceda.

3.3 Gestión administrativa, facturación y cobros

Los datos personales facilitados por el usuario descritos en los apartados 2.2 y 2.3 de la presente política serán tratados con las siguientes finalidades:

• Gestionar la relación contractual y la prestación de los servicios ofrecidos por QIU.

• Gestionar la facturación, cobro y pagos de los servicios contratados.

• Cumplir con las obligaciones legales aplicables en materia fiscal, contable y administrativa.

• Atender consultas, solicitudes o incidencias planteadas por el usuario.

3.4 Mejora continua del servicio

• Analizamos datos anónimos y agregados para optimizar la experiencia de usuario, mejorar la precisión de los perfiles generados y desarrollar nuevas funcionalidades.

• QIU utiliza cookies de terceros con fines analíticos y de medición, basadas en herramientas externas de análisis, con la finalidad de obtener información estadística sobre el uso de la plataforma, analizar el comportamiento agregado de los usuarios y evaluar el rendimiento y la eficacia de las campañas publicitarias y acciones de difusión realizadas, permitiendo la medición, seguimiento y optimización de dichas campañas y de la propia plataforma.

3.5 Cumplimiento legal y seguridad

• Tratamiento de datos personales mediante el uso de cookies propias de carácter técnico y funcional, necesarias para garantizar el correcto funcionamiento de QIU, permitir la gestión de sesiones y la autenticación de los usuarios, reforzar la seguridad del sistema y la prevención de accesos no autorizados o fraudulentos, así como para recordar y aplicar las preferencias del usuario, tales como el idioma o determinadas configuraciones de uso.

3.6 Datos sensibles (discapacidad, permiso de trabajo, etc.)

• Los datos sensibles, como el grado de discapacidad o el permiso de trabajo, solo se tratan cuando el usuario los facilita voluntariamente y con el objetivo exclusivo de adaptar las ofertas de empleo a sus necesidades. En ningún momento será empleado para decisiones automatizadas discriminatorias

• Estos datos no se comparten fuera de QIU y están sujetos a medidas de protección reforzadas.

Nota de transparencia: En ningún caso se utilizan los datos personales para finalidades distintas a las descritas, salvo que medie el consentimiento explícito del usuario o una obligación legal.

4. Base Legal del Tratamiento

El tratamiento de datos personales en QIU se realiza siempre sobre una base legal clara y conforme a lo establecido en el Reglamento General de Protección de Datos (GDPR). A continuación, detallamos las bases legales aplicables a cada finalidad:

4.1 Consentimiento del interesado (Artículo 6.1.a y 9.2.a GDPR)

• Generación de perfiles profesionales y conexión con reclutadores: El tratamiento de los datos personales de los candidatos (incluyendo experiencia laboral, formación, habilidades, preferencias salariales, disponibilidad, idiomas, y —cuando sean facilitados voluntariamente— datos sensibles como el grado de discapacidad o permiso de trabajo) se basa en el consentimiento libre, específico, informado e inequívoco del usuario, otorgado al registrarse en la QIU y al completar su perfil.

• Datos sensibles: El tratamiento de categorías especiales de datos (como el grado de discapacidad) requiere un consentimiento explícito adicional, que el usuario puede otorgar o retirar en cualquier momento desde su perfil, contactando a través de los medios de soporte a usuario dispuestos por la empresa o mediante petición explicita a la figura del DPO.  

4.2 Ejecución de un contrato (Artículo 6.1.b GDPR) y Cumplimiento de una obligación legal (Artículo 6.1.c GDPR)

• La ejecución de un contrato en el que el interesado es parte.

• La prestación de los servicios de generación de perfiles y conexión con ofertas de empleo requiere el tratamiento de ciertos datos personales (como nombre, contacto, experiencia laboral y formación). Esta base legal es aplicable cuando el tratamiento es necesario para la ejecución del contrato entre Novense y el usuario (candidato o reclutador).

• El tratamiento de datos de facturación y transacciones se basa en la ejecución del contrato (prestación del servicio) y en el cumplimiento de obligaciones legales en materia fiscal/contable cuando resulten aplicables.

• El consentimiento del interesado, cuando resulte legalmente exigible.

• En casos excepcionales, tratamos datos personales para cumplir con obligaciones legales aplicables (por ejemplo, retención de datos para cumplir con normativas fiscales o judiciales).

4.3 Interés legítimo (Artículo 6.1.f GDPR)

• Se utiliza el interés legítimo como base legal para actividades de mejora interna del servicio, análisis de uso agregado y anónimo de QIU, y garantía de la seguridad y funcionalidad del sistema. En estos casos, realizamos una evaluación de equilibrio para asegurar que nuestros intereses legítimos no prevalecen sobre los derechos y libertades fundamentales de los usuarios.

• Los usuarios pueden oponerse al tratamiento basado en el interés legítimo en cualquier momento.

5. Derechos de los Usuarios según el GDPR

En QIU, se garantiza que todos los usuarios (candidatos y reclutadores) pueden ejercer plenamente sus derechos sobre sus datos personales detallados a continuación:

5.1 Derecho de acceso

El usuario tiene derecho a solicitar una copia de los datos personales que tratamos sobre ti, así como información sobre la finalidad del tratamiento, las categorías de datos, los destinatarios y el plazo de conservación.

5.2 Derecho de rectificación

El usuario puede solicitar la corrección de sus datos personales si son inexactos o incompletos.

5.3 Derecho de supresión ("derecho al olvido")

El usuario puedes solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recogidos, o cuando se retires su consentimiento.  

5.4 Derecho a la limitación del tratamiento

El usuario tienes derecho a solicitar que se limite el tratamiento de los datos en determinadas circunstancias (por ejemplo, mientras se verifica la exactitud de los datos o se determina la licitud del tratamiento).

5.5 Derecho a la portabilidad

Puedes recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento si el tratamiento se basa en el consentimiento o en un contrato.

5.6 Derecho de oposición

El usuario puede oponerse al tratamiento de sus datos personales basado en el interés legítimo de Novense, incluyendo la elaboración de perfiles.  

El derecho de oposición no será aplicable a aquellos tratamientos que resulten necesarios para la ejecución del contrato o para la prestación del servicio principal de QIU, incluida la generación y optimización de perfiles profesionales, sin los cuales el servicio no podría prestarse. En caso de oposición a dichos tratamientos esenciales, Novense podrá proceder a la suspensión o cancelación de la cuenta del usuario

5.7 Derechos relacionados con el consentimiento

Para los tratamientos basados en el consentimiento (como el uso de datos sensibles), se puede retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

5.8 Derechos relacionados con datos sensibles

Si se han facilitado datos sensibles (como el grado de discapacidad), se puede solicitar información específica sobre su uso y protección, así como su eliminación en cualquier momento.

¿Cómo ejercer tus derechos?

Para ejercer cualquiera de estos derechos, se puede:

• Acceder a al perfil en la plataforma y modificar o eliminar los datos directamente.

• Enviar una solicitud a gdpr@qiu.live, indicando el derecho que se desea ejercer y proporcionando la información necesaria para identificarte.

• Contactar a nuestro DPO en dpo@qiu.live para cualquier consulta o reclamación relacionada con la protección de datos.

• En caso de considerar que el tratamiento de datos personales infringe la normativa, el interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Plazo de respuesta: Atenderemos tu solicitud en un plazo máximo de 30 días desde su recepción, salvo en casos excepcionales que requieran una prórroga justificada.

6. Seguridad y Retención de Datos

6.1 Medidas de Seguridad

En Novense se implementan medidas técnicas y organizativas avanzadas para proteger los datos personales de nuestros usuarios contra accesos no autorizados, pérdidas, destrucciones o alteraciones accidentales. Entre estas medidas se incluyen:

• Encriptación de datos: Todos los datos personales se transmiten y almacenan de forma cifrada, utilizando protocolos seguros (TLS/SSL).

• Acceso restringido: Solo el personal autorizado y los reclutadores registrados en QIU pueden acceder a los datos, según su rol y necesidades específicas.

• Autenticación robusta: Utilizamos sistemas de autenticación multifactor para acceder a áreas sensibles de la plataforma.

• Auditorías periódicas: Se llevan a cabo evaluaciones sistemáticas de seguridad y análisis de vulnerabilidades con el objetivo de asegurar la integridad de los sistemas. Asimismo, se exige a los proveedores tecnológicos contratados por la empresa que realicen evaluaciones de seguridad y pruebas de vulnerabilidad en sus servicios, valorándose especialmente la disponibilidad y cumplimiento de estándares de seguridad de la información por parte de dichos proveedores, como por ejemplo ISO/IEC 27001, NIST o PCI DSS.

• Protección de datos sensibles: Los datos especialmente protegidos (como el grado de discapacidad) están sujetos a medidas de seguridad adicionales y solo son accesibles para fines específicos y con consentimiento explícito.

• Asimismo, en base a las políticas de seguridad y protección de datos personales de sus proveedores de servicios, y a los acuerdos contractuales suscritos con los mismos, existe el compromiso de notificación de cualquier violación de la seguridad de los datos personales que pudiera afectar a los tratamientos realizados, conforme a lo establecido en los artículos 33 y 34 del RGPD.

6.2 Retención de Datos

Los datos personales se conservan durante el tiempo necesario para cumplir con las finalidades descritas en esta política, salvo que la ley exija un plazo de conservación más largo. En concreto:

• Datos de candidatos y reclutadores: Se conservan mientras el usuario mantenga su cuenta activa en QIU. Tras la baja o solicitud de eliminación, los datos se suprimen en un plazo máximo de 30 días, salvo que existan obligaciones legales que requieran su conservación (por ejemplo, facturación o cumplimiento fiscal).

• Datos de transacciones y evidencias de operación (si aplica): se conservarán durante los plazos necesarios para atender obligaciones legales (fiscales/contables), gestión de reclamaciones y responsabilidades derivadas del servicio.

• Logs y registros de seguridad: se conservarán durante el tiempo estrictamente necesario para la seguridad, prevención del fraude y auditoría técnica, aplicando criterios de minimización y revisión periódica.
  En todo caso, los plazos se establecen atendiendo al principio de limitación del plazo de conservación y a la responsabilidad proactiva del responsable.

• Datos sensibles (discapacidad, permisos de trabajo, etc.): Se eliminan inmediatamente tras la solicitud del usuario o al dar de baja su cuenta, a menos que su conservación sea requerida por ley.

6.3 Eliminación Segura

Cuando los datos dejan de ser necesarios, se eliminan de forma segura y definitiva, garantizando que no puedan ser recuperados ni reconstruidos.

6.4 Compromiso de Confidencialidad

Todo el personal de Novense y los colaboradores externos están sujetos a estrictas obligaciones de confidencialidad y han recibido formación en protección de datos y GDPR.

7. Cambios en la Política de Privacidad

Novense se reserva el derecho a actualizar o modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales, técnicos o de modelo de negocio. Cualquier modificación será comunicada a los usuarios de la siguiente manera:

• Notificación por correo electrónico: Se enviará un aviso a la dirección de correo electrónico registrada en QIU, informando sobre los cambios realizados y la fecha de entrada en vigor.

• Publicación en QIU: La versión actualizada de la política estará siempre disponible en la web y en la sección de "Ajustes" o "Privacidad" de la plataforma, con la fecha de última actualización claramente indicada.

• Consentimiento explícito para cambios significativos: Si los cambios afectan de manera sustancial a los derechos de los usuarios o a la forma en que se tratan sus datos personales (por ejemplo, nuevos fines de tratamiento o cesión a terceros), se solicitará un nuevo consentimiento explícito antes de aplicar dichos cambios.

Vigencia y aceptación: La continuación en el uso de QIU tras la entrada en vigor de los cambios implicará la aceptación de la nueva Política de Privacidad. Si no se está de acuerdo con los cambios, se podrá ejercer los derechos de oposición, supresión o portabilidad de datos, o dar de baja la cuenta en cualquier momento.

Histórico de versiones: Se mantendrá un registro de las versiones anteriores de esta política, disponible bajo solicitud a gdpr@qiu.live.

8. Destinatarios de los datos

Podrán acceder a los datos personales, en función de la finalidad del tratamiento, las siguientes categorías:

• Reclutadores registrados en QIU, para la gestión de procesos de selección y contacto profesional.

• Proveedores de servicios necesarios para el correcto funcionamiento de la actividad de QIU, en particular Proveedores de servicios tecnológicos y de hosting, que alojan la infraestructura donde se almacenan los datos personales.

Dichos proveedores actúan como encargados del tratamiento, accediendo a los datos únicamente para la prestación del servicio contratado y siguiendo las instrucciones de Novense, sin que dicho acceso tenga la consideración de cesión de datos.

Novense ha suscrito con estos proveedores los correspondientes contratos de encargo del tratamiento, conforme a lo establecido en el artículo 28 del Reglamento (UE) 2016/679.

• Entidades financieras y plataformas de pago (por ejemplo, pasarelas de pago con tarjeta o PayPal), exclusivamente para la correcta gestión de los cobros.

• Administraciones públicas y organismos competentes, en cumplimiento de obligaciones legales.

Dichos terceros actuarán como encargados del tratamiento o responsables independientes, según corresponda, garantizando el cumplimiento de la normativa vigente en materia de protección de datos.

9. Transferencias internacionales de datos

Los datos personales se tratan íntegramente dentro del Espacio Económico Europeo.
No se realizan transferencias internacionales de datos a terceros países.

• Ubicación del tratamiento:  

• Hosting: España (Madrid)

• IA / encargado: Francia (UE)

En caso de que, por la naturaleza de los proveedores tecnológicos o de pago, se realicen transferencias internacionales de datos fuera del Espacio Económico Europeo, Novense informará de ello y aplicará las garantías adecuadas previstas en el RGPD (por ejemplo, decisión de adecuación o cláusulas contractuales tipo), indicando los medios para obtener una copia de las garantías o dónde se han puesto a disposición.

10. Uso de IA y Protección de Datos

En Novense, se utilizan los modelos de inteligencia artificial de Mistral AI para generar y optimizar perfiles profesionales en QIU, siempre bajo estrictas garantías de privacidad y protección de datos, alineadas con las políticas de Mistral AI y el GDPR.

10.1 Finalidad del uso de Mistral AI

• Los datos personales de los candidatos (experiencia laboral, formación, habilidades, etc.) se envían a Mistral AI exclusivamente para generar y mejorar los perfiles profesionales, adaptándolos a las necesidades del mercado laboral.

• No se utilizan los datos para entrenar modelos de Mistral AI sin el consentimiento explícito del usuario, ni se comparten con terceros ajenos a QIU. Centro Legal | Mistral AI

• El usuario tiene derecho en todo momento a modificar la elaboración de los perfiles modelados por IA, así como a solicitar intervención humana, expresar su punto de vista y a impugnar decisiones conforme al artículo 22 RGPD.

10.2 Medidas de Protección

• Minimización de datos: Solo se envían a Mistral AI los datos necesarios para la generación de perfiles, evitando el tratamiento de información no relevante.

• Anonimización y seudonimización: Siempre que sea posible, los datos se tratan de forma que no permitan la identificación directa del usuario.

• Acuerdos de protección de datos: Mistral AI cumple con el GDPR y aplica salvaguardas técnicas y organizativas para garantizar la confidencialidad y seguridad de los datos, incluyendo la selección de proveedores dentro de la UE y la aplicación de cláusulas contractuales que cumplen con el Artículo 46 del GDPR. https://legal.mistral.ai/terms/privacy-policy  

10.3 Transparencia y Control del Usuario

• Los usuarios son informados claramente sobre el uso de Mistral AI en el proceso de generación de perfiles, en esta política en el momento de registrar sus datos.

• Los usuarios pueden solicitar información específica sobre cómo se tratan sus datos mediante Mistral AI, así como ejercer sus derechos de acceso, rectificación, supresión u oposición en cualquier momento, contactando a gdpr@qiu.live.

10.4 Alineación con las Políticas de Mistral AI

• Novense sigue las directrices de Mistral AI en materia de privacidad, incluyendo:  

• No utilizar los datos de los usuarios para entrenar modelos de IA sin consentimiento.

• Garantizar que los datos sensibles (como el grado de discapacidad) no se procesan ni almacenan fuera de los fines específicos autorizados por el usuario.

• Facilitar el ejercicio de los derechos de los usuarios según el GDPR, incluyendo el derecho a la portabilidad y supresión de datos.

10.5 Responsabilidad Compartida

• Novense actúa como responsable del tratamiento de los datos personales, mientras que Mistral AI, a través de su hosting/infraestructura, actúa como encargado del tratamiento en el contexto de la generación de perfiles, bajo un acuerdo que garantiza el cumplimiento del GDPR y la protección de los datos legal.mistral.ai  

11. Uso de la Plataforma por Menores de Edad

QIU no está dirigida a menores de 16 años.

Novense no recopila de forma consciente datos personales de menores de dicha edad ni permite su registro o uso de los servicios ofrecidos.

En caso de que se detecte el registro o uso de QIU por parte de un menor de 16 años, Novense procederá a la eliminación inmediata de la cuenta y de los datos personales asociados, sin perjuicio de las obligaciones legales que pudieran resultar aplicables.

‍