DijiSense Política de Privacidad

La Plataforma trata los datos únicamente en la medida necesaria para la ejecución del contrato de servicio con el Cliente, y exclusivamente para las finalidades específicas que se detallan a continuación: **1. Adquisición y enrutamiento de datos de dispositivos IoT** Recepción, retransmisión y procesamiento de señales de datos procedentes de sensores IoT, pasarelas y dispositivos autorizados por el Cliente, con el fin de habilitar las funcionalidades de monitorización en tiempo real, alerta y visualización. **2. Construcción y mantenimiento de modelos Digital Twin** Tratamiento de la información sobre instalaciones facilitada por el Cliente — incluidos modelos arquitectónicos, datos de distribución de dispositivos y datos históricos de sensores — para la construcción y el mantenimiento de modelos Digital Twin que apoyen el análisis de instalaciones y la toma de decisiones. **3. Archivo en el registro de auditoría (solo para usuarios suscritos)** Para los Clientes que han suscrito el servicio "Mail Ledger Audit Archiving", la Plataforma proporciona un entorno de archivo neutral de terceros, aislado de los sistemas del propio Cliente, para la conservación de datos de sensores y registros operativos con fines de auditoría y verificación futuros. **4. Operaciones de seguridad y soporte técnico** Recopilación de los registros de acceso al sistema y de los registros de auditoría operativa necesarios para mantener la seguridad de la Plataforma, identificar comportamientos de acceso anómalos y prestar soporte técnico a solicitud del Cliente.

La Plataforma recopila las siguientes categorías de datos en la medida necesaria para la prestación de sus servicios: **A. Información de la cuenta del Cliente** Nombre de la empresa, nombre del responsable de contacto, dirección de correo electrónico, dirección de facturación e información de pago. Los datos de pago son tratados de forma segura por procesadores de pago de terceros; la Plataforma no conserva los números completos de las tarjetas de pago. **B. Información sobre instalaciones y dispositivos** Planos arquitectónicos, configuraciones de puntos de sensor, listados de modelos de dispositivos y configuraciones de claves API cargados o autorizados por el Cliente. **C. Datos operativos de sensores** Datos numéricos en tiempo real e históricos generados por los sensores IoT, tales como temperatura, humedad, consumo eléctrico, calidad del aire y estado de los sistemas de control de acceso. Estos datos no constituyen generalmente datos personales a efectos del RGPD; no obstante, el Cliente es el único responsable de verificar si los datos que conecta a la Plataforma contienen información de identificación personal. **D. Registros de actividad de usuarios** Marcas de tiempo de inicio de sesión en la Plataforma, registros de operaciones, registros de cambios en la configuración del Dashboard y registros de llamadas a la API. Utilizados para auditorías de seguridad y soporte técnico. **E. Información sobre dispositivos y conexión** Tipo de navegador, dirección IP, versión del sistema operativo e identificadores de sesión. Utilizados para la autenticación y la gestión de la seguridad de la conexión.

La Plataforma aplica estrictamente el principio de minimización de datos conforme al artículo 5, apartado 1, letra c), del RGPD, reduciendo los riesgos para la privacidad al mínimo posible. **Prohibición del uso secundario** La Plataforma se compromete a no utilizar los datos del Cliente — incluyendo información sobre instalaciones, datos de sensores, configuraciones de dispositivos, modelos Digital Twin y registros operativos — para ninguna finalidad distinta de la prestación del servicio, el soporte técnico y el archivo de auditoría. Quedan estrictamente prohibidos la minería de datos, la elaboración de perfiles con fines publicitarios y la venta o cesión de cualquier dato del Cliente a terceros. **Condición de encargado del tratamiento** En el marco del presente servicio, el Cliente actúa como responsable del tratamiento a efectos del artículo 4, apartado 7, del RGPD, y la Plataforma actúa exclusivamente como encargado del tratamiento en virtud del artículo 4, apartado 8, del RGPD y del artículo 28 del mismo. La Plataforma no comunicará datos del Cliente a terceros, salvo obligación legal. A solicitud del Cliente, la Plataforma está dispuesta a suscribir un Acuerdo de Tratamiento de Datos (DPA) conforme al artículo 28 del RGPD para facilitar el cumplimiento normativo. **Tratamiento de datos por socios SI en marca blanca** Los Clientes que dispongan de un plan SI Partner autorizado y que presten los servicios de la Plataforma a sus clientes finales bajo su propia marca asumen plena y exclusiva responsabilidad en materia de protección de los datos personales de dichos clientes finales. La Plataforma no actúa como responsable del tratamiento respecto de los clientes finales de ningún socio SI.

La Plataforma ofrece los siguientes mecanismos de protección de datos, escalonados por nivel de seguridad: **1. Cifrado de datos en reposo (Encryption at Rest)** Todos los datos históricos de sensores, modelos Digital Twin y registros del audit ledger almacenados en el entorno cloud de la Plataforma se cifran con el algoritmo de cifrado simétrico AES-256. **2. Cifrado de datos en tránsito (Encryption in Transit)** Todas las transmisiones de datos — incluidas las conexiones MQTT, HTTP API y WebSocket — están protegidas de forma obligatoria con TLS 1.2 o superior, para evitar la interceptación o manipulación durante la transmisión. **3. Principios de gestión de claves** La Plataforma ofrece diferentes niveles de protección criptográfica en función del plan de servicio contratado por el Cliente. Esto puede incluir la custodia de claves por parte de la Plataforma, o el uso de claves aportadas por el Cliente (BYOK) o custodiadas por el propio Cliente (HYOK). **4. Verificación de integridad** A cada lote de datos de sensores escrito en el audit ledger se le asigna una huella digital SHA-256, que garantiza la integridad de los datos desde el momento del archivo y permite verificar que no se ha producido ninguna alteración. **5. Despliegue on-premise** Los Clientes que opten por el despliegue on-premise conservan todos los datos en sus propios centros de datos; los sistemas cloud de la Plataforma no tienen contacto con dichos datos. Las claves de licencia emitidas por la Plataforma quedan vinculadas al hardware de servidor designado por el Cliente. La Plataforma proporciona únicamente la licencia de software y no asume ninguna responsabilidad sobre el hardware, la infraestructura de red ni la gestión de la seguridad informática del Cliente.

La Plataforma presta sus servicios mediante una infraestructura cloud distribuida globalmente. **Conformidad en las transferencias transfronterizas** Para los datos de Clientes sujetos a las normativas de la UE, del Reino Unido u otras jurisdicciones con restricciones a las transferencias transfronterizas, la Plataforma garantizará que dichas transferencias cumplan los requisitos legales aplicables, incluyendo la adopción de Cláusulas Contractuales Tipo de la UE (CCT/SCCs) al amparo del artículo 46 del RGPD, u otros mecanismos de transferencia reconocidos por la autoridad de control competente, como la Agencia Española de Protección de Datos (AEPD). **Protección sustancialmente equivalente** La Plataforma garantiza un estándar de protección de la seguridad de los datos uniforme y sustancialmente equivalente en todas las regiones geográficas de prestación del servicio, sin reducir el nivel de protección en función de la ubicación del Cliente.

En el marco de sus actividades operativas, la Plataforma puede utilizar las siguientes categorías de prestadores de servicios terceros: - **Proveedores de infraestructura cloud**: Utilizados para servicios de computación, almacenamiento y red. Todos los proveedores están vinculados por Acuerdos de Tratamiento de Datos (DPA). - **Procesadores de pago** (p. ej., Paddle, TapPay): Procesamiento de los pagos de suscripción. La Plataforma no conserva los datos completos de las tarjetas de pago. - **Servicios de notificación por correo electrónico**: Envío de alertas del sistema, notificaciones de facturación y comunicaciones de soporte técnico. Solo se transmite la información necesaria. La Plataforma no comparte datos de Clientes con anunciantes, corredores de datos ni terceros no directamente vinculados a la prestación del servicio.

**1. Ejercicio de los derechos** La Plataforma respeta los derechos reconocidos a los interesados por el RGPD y la LOPDGDD, entre los que se incluyen: - **Derecho de acceso (art. 15 RGPD):** El derecho a obtener confirmación del tratamiento y copia de los datos personales. - **Derecho de rectificación (art. 16 RGPD):** El derecho a obtener la rectificación de los datos inexactos sin dilación indebida. - **Derecho de supresión (art. 17 RGPD – "derecho al olvido"):** El derecho a solicitar la supresión de los datos en los términos previstos por la ley. - **Derecho a la limitación del tratamiento (art. 18 RGPD):** El derecho a solicitar la limitación del tratamiento en determinadas circunstancias. - **Derecho a la portabilidad de los datos (art. 20 RGPD):** El derecho a recibir los datos personales en un formato estructurado y legible por máquina. - **Derecho a presentar una reclamación:** Los interesados tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control competente conforme al artículo 77 del RGPD. Para ejercer cualquiera de los derechos anteriores, contacte con: **security@dijisense.com** **2. Plazos de conservación** - **Datos de la cuenta:** Conservados durante la vigencia del servicio activo; eliminados definitivamente en un plazo de treinta (30) días desde la cancelación de la cuenta. - **Datos históricos de sensores:** Conservados durante el período correspondiente al plan de almacenamiento suscrito; destruidos mediante técnicas de destrucción física o digital irreversible al vencimiento del período. - **Datos del audit ledger:** Conservados exclusivamente durante el período de auditoría suscrito. En caso de cancelación del servicio o solicitud de supresión, la Plataforma completará la destrucción digital irreversible en un plazo de treinta (30) días. - **Registros operativos del sistema:** Conservados un máximo de noventa (90) días con fines de auditoría de seguridad, con posterior eliminación automática. **3. Clientes con despliegue on-premise** Los Clientes que hayan optado por el despliegue on-premise gestionan sus propios datos. La Plataforma no puede ejecutar operaciones de eliminación en su nombre. El Cliente puede llevar a cabo los procedimientos de eliminación de datos de forma autónoma conforme a la documentación técnica facilitada por la Plataforma.

El sitio web oficial y el panel de gestión de la Plataforma utilizan exclusivamente cookies técnicas estrictamente necesarias para mantener las sesiones de inicio de sesión y las preferencias del usuario. La Plataforma no utiliza cookies de rastreo publicitario de terceros, no realiza rastreo entre sitios ni efectúa publicidad comportamental.

Los servicios de la Plataforma están dirigidos exclusivamente a empresas y organizaciones profesionales (B2B). La Plataforma no presta servicios directamente a menores de edad ni recopila conscientemente datos personales de personas de las que tenga conocimiento que son menores de dieciocho (18) años.

La presente Política será actualizada periódicamente en respuesta a cambios en la normativa aplicable o a modificaciones de los servicios de la Plataforma. Los Clientes serán informados de los cambios sustanciales mediante correo electrónico o comunicado en la Plataforma con al menos treinta (30) días de antelación a la fecha de entrada en vigor. Para cualquier consulta relativa a la presente Política o a las prácticas de tratamiento de datos, contacte con el Equipo de Seguridad de la Información y Cumplimiento Normativo de la Plataforma: **Contacto: security@dijisense.com** **La presente Política se rige por la legislación de la República de China (Taiwán). Cualquier controversia relacionada con esta Política quedará sometida a la jurisdicción exclusiva del Tribunal de Distrito de Taipéi, Taiwán, como órgano jurisdiccional de primera instancia.**