Política de privacidad

1. Identidad del Responsable del Tratamiento

SYNTHERIS BV, con oficinas registradas en Vildersweg 6, 2222 Heist-op-den-Berg, Bélgica, y
SYNTHERIS ADVISORY SL, con oficinas en Calle Núñez Balboa 120, 28006 Madrid, España
(en adelante, colectivamente denominados “Syntheris”, “nosotros”, “nos” o “nuestro”)

toma la protección de los datos personales extremadamente en serio y procesa los datos personales de acuerdo con:

• Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – “RGPD”)

• Legislación aplicable belga y española en protección de datos

• Disposiciones relevantes del Acta de Inteligencia Artificial de la UE (“Acta de IA de la UE”), donde sea aplicable

Esta Política de Privacidad se aplica a todos los servicios profesionales, compromisos de consultoría, actividades de investigación y despliegues de sistemas de IA (colectivamente, los “Servicios”) proporcionados por Syntheris.

2. Naturaleza de Nuestros Servicios

Syntheris es una empresa de consultoría de inteligencia de datos e inteligencia artificial enfocada en soluciones empresariales que ofrece, entre otros:

• Consultoría de estrategia, arquitectura y gobernanza de inteligencia artificial

• Diseño, desarrollo y despliegue de sistemas de inteligencia artificial y de datos

• Desarrollo e integración de modelos de inteligencia artificial alojados por el cliente

• Investigación, pilotos y pruebas de concepto

• Diligencia técnica y servicios de asesoría

Syntheris no proporciona plataformas de consumo, acceso a SaaS o API públicas.
Todos los sistemas de IA se despliegan dentro de entornos controlados por el cliente, a menos que se acuerde expresamente lo contrario.

3. Roles Bajo la Ley de Protección de Datos

Dependiendo del compromiso:

• Syntheris actúa como Responsable del Tratamiento para sus propias operaciones de negocio (por ejemplo, marketing, RRHH, contratación).

• Syntheris actúa como Encargado del Tratamiento cuando procesa datos personales en nombre de clientes dentro de sistemas de IA alojados por el cliente.

Donde Syntheris actúa como encargado, el procesamiento está regido por un Acuerdo de Procesamiento de Datos (APD) acordado con el cliente.

4. Categorías de Datos Personales Procesados

4.1 Datos de Negocios y Profesionales

• Nombre, apellidos, título

• Nombre de la empresa y rol profesional

• Dirección de correo electrónico, número de teléfono

• Correspondencia de negocios

• Información contractual y de facturación

4.2 Reclutamiento y Perfiles Profesionales (donde sea aplicable)

• CVs, educación, experiencia profesional

• Habilidades, certificaciones, historial de proyectos

4.3 Datos Técnicos y Operacionales

• Registros del sistema y rastros de auditoría

• Registros de seguridad y acceso

• Metadatos de despliegue y operativos

4.4 Datos Relacionados con la IA

Dependiendo del compromiso, los sistemas de IA pueden procesar:

• Conjuntos de datos estructurados y no estructurados

• Datos personales seudonimizados o identificables

• Datos personales sensibles, incluyendo salud o otras categorías especiales, solo donde se acuerde expresamente y esté contractualmente gobernado

Syntheris procesa datos relacionados con la IA estrictamente dentro del alcance definido por el cliente y no reutiliza dichos datos para objetivos no relacionados.

5. Propósitos del Procesamiento

Los datos personales se procesan para los siguientes propósitos:

• Entrega de servicios de consultoría, asesoría y técnicos

• Diseño, validación e implementación de sistemas de IA

• Gestión de proyectos y comunicación con el cliente

• Seguridad, auditabilidad y cumplimiento

• Obligaciones legales, regulatorias y contractuales

• Administración de negocios y gestión de relaciones

6. Bases Legales para el Procesamiento

El procesamiento se basa en una o más de las siguientes bases legales:

• Ejecución de un contrato

• Intereses legítimos (operaciones empresariales, seguridad, mejora de servicios)

• Cumplimiento de obligaciones legales

• Consentimiento explícito (donde se requiera, especialmente para datos sensibles)

7. Salvaguardias Específicas de IA y Alineación con el Acta de IA de la UE

Syntheris diseña y despliega sistemas de IA en línea con principios basados en el riesgo consistentes con el Acta de IA de la UE, incluyendo:

• Limitación de propósito y minimización de datos

• Supervisión humana y responsabilidad

• Robustez técnica y precisión

• Registro, trazabilidad y auditabilidad

• Clara asignación de responsabilidades entre el cliente y Syntheris

Syntheris no despliega sistemas de toma de decisiones autónomas que afecten a individuos sin supervisión humana, a menos que se acuerde expresamente y esté legalmente permitido.

Las medidas de explicabilidad, transparencia y mitigación de riesgos pueden implementarse dependiendo del uso previsto del sistema y su clasificación de riesgo.

8. Compartición de Datos y Destinatarios

Los datos personales pueden compartirse con:

8.1 Clientes

Donde sea necesario para la ejecución de compromisos de consultoría o proyectos de IA.

8.2 Proveedores de Servicios

Proveedores de confianza que brindan infraestructura, IT, seguridad, contabilidad o servicios profesionales, todos vinculados por acuerdos de confidencialidad y protección de datos.

8.3 Autoridades Legales y Regulatorias

Donde lo requiera la ley o sea necesario para proteger derechos y seguridad.

Syntheris no vende datos personales y no revela datos a terceros para propósitos comerciales no relacionados.

9. Transferencias Internacionales de Datos

Donde los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), Syntheris garantiza salvaguardias apropiadas, incluyendo:

• Decisiones de adecuación de la Comisión Europea

• Cláusulas Contractuales Tipo (SCC)

• Protecciones adicionales técnicas y organizativas

10. Retención de Datos

Los datos personales se retienen solo durante el tiempo que sea necesario:

• Datos profesionales y contractuales: hasta 5 años, salvo que la ley estipule lo contrario

• Datos de proyectos de IA: según lo definido por los acuerdos con el cliente

• Registros de seguridad y auditoría: retención operativa limitada

11. Medidas de Seguridad

Syntheris implementa medidas técnicas y organizativas apropiadas, incluyendo:

• Control de acceso basado en roles

• Encriptación en tránsito y en reposo donde sea aplicable

• Prácticas de desarrollo y despliegue seguras

• Procedimientos de detección y respuesta a incidentes

12. Tus Derechos

Tienes derecho a:

• Acceder a tus datos personales

• Rectificar los datos inexactos

• Solicitar la eliminación

• Restringir el procesamiento

• Oponerte al procesamiento

• Solicitar la portabilidad de los datos

Las solicitudes pueden enviarse a:
📧 privacy@syntheris.com

13. Autoridades de Supervisión

Puedes presentar una queja ante:

• Bélgica:
  Autoridad de Protección de Datos – https://www.gegevensbeschermingsautoriteit.be

• España:
  Agencia Española de Protección de Datos – https://www.aepd.es

14. Ley Aplicable y Jurisdicción

Esta Política de Privacidad se rige por la ley belga.
Cualquier disputa será sometida a la jurisdicción exclusiva de los tribunales competentes de Bélgica, sin perjuicio de los derechos legales obligatorios.

15. Contacto

Para cualquier pregunta sobre esta Política de Privacidad o prácticas de protección de datos:

Syntheris
📧 privacy@syntheris.com