Política de Privacidad

Fecha de actualización: 01-09-2025

1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE DATOS?

Responsable: OKREACH S.L.

CIF: B21816822

Domicilio social: Calle Príncipe de Vergara, 56, Bajo 2 – 21006 Madrid (España)

Correo electrónico de contacto para protección de datos: javier@okreach.ai

Sitio web: https://pronos.ai/

Teléfono de contacto:  +34 607878753

La entidad tiene por objeto la prestación de servicios de consultoría en inteligencia artificial y tecnología, incluyendo el análisis, desarrollo, implementación y optimización de soluciones tecnológicas para la mejora de procesos y productos en empresas de distintos sectores.

2. ¿CUÁL ES EL ÁMBITO DE APLICACIÓN?

Esta Política de Privacidad regula el tratamiento de datos personales realizado por OKREACH S.L. a través de su sitio web https://pronos.ai/ y engloba el tratamiento de datos de:

  • Usuarios y navegantes de la web, tanto si se registran como si solo navegan.
  • Clientes de OKREACH S.L. y usuarios de los servicios de consultoría y soluciones tecnológicas, como PRONOS AI (PRONIX AI).
  • Personas que solicitan demos o información a través de formularios (incluyendo integración con Calendly).
  • Personas que envían testimonios, valoraciones o aparecen en imágenes/fotos del equipo.
  • Proveedores y colaboradores.
  • Usuarios que interactúan a través de redes sociales o canales de mensajería asociados a la empresa.

3. ¿QUÉ DATOS TRATAMOS Y CON QUÉ FINALIDADES?

OKREACH S.L. trata los datos personales para las siguientes finalidades:

  • Datos de navegación web: Dirección IP, identificadores de cookies, datos de navegación y preferencias, para fines analíticos, de seguridad y mejora de la experiencia de usuario (ver Política de Cookies). También si decide interactuar con nuestro asistente Pronix AI. Se informa expresamente del uso del pixel de Facebook y tecnologías similares para fines analíticos y publicitarios.
  • Datos de contacto y demos: Nombre, correo electrónico, empresa, mensaje, fecha y hora de la cita (a través de formularios o Calendly), para gestionar solicitudes de información, demos y contacto comercial.
  • Datos de clientes: Nombre, apellidos, email, teléfono, dirección, datos de facturación y pago, para la gestión de la relación contractual, prestación de servicios y facturación.
  • Datos de testimonios y valoraciones: Nombre, imagen, vídeo y comentario, para mostrar resultados y experiencias reales de clientes, siempre con consentimiento.
  • Imágenes y datos del equipo: Nombre, apellidos, cargo, imagen y breve biografía, para informar sobre el equipo humano de OKREACH S.L.
  • Datos de comunicaciones comerciales y email marketing: Email y preferencias, para el envío de información sobre productos, servicios y novedades, siempre con consentimiento o interés legítimo.
    Herramienta utilizada: Gohighlevel usan Cláusulas Contractuales Tipo y mecanismos legales reconocidos por la UE y Reino Unido.
  • Datos de redes sociales y mensajería: Información facilitada por el usuario al interactuar con OKREACH S.L. a través de redes sociales o canales de mensajería, para gestionar consultas y relaciones profesionales.
  • Datos de proveedores y colaboradores: Datos de contacto y profesionales para la gestión de la relación contractual o profesional.

4. ¿CUÁL ES LA BASE DE LEGITIMACIÓN?

  • Consentimiento expreso: Para el envío de formularios, suscripción a demos, comunicaciones comerciales, email marketing, publicación de testimonios, imágenes y vídeos.
  • Ejecución de un contrato: Para la gestión de clientes, prestación de servicios y facturación.
  • Interés legítimo: Para la gestión de la web, seguridad, mejora de servicios y comunicaciones comerciales a clientes existentes.
  • Cumplimiento de obligaciones legales: Para la gestión fiscal, contable y administrativa.

5. ¿SE TRATAN DATOS DE MENORES DE EDAD?

Los servicios de OKREACH S.L. no están dirigidos a menores de edad y no se recopilan intencionadamente datos personales de menores de 16 años. Si detectamos el registro de un menor, procederemos a eliminar sus datos de inmediato. Si eres padre, madre o tutor y crees que tu hijo/a ha proporcionado datos personales, puedes contactar con nosotros para solicitar su eliminación.

6. ¿CUÁLES SON LOS PLAZOS DE CONSERVACIÓN DE LA INFORMACIÓN?

  • Datos de navegación y cookies: Según el plazo de cada cookie (ver Política de Cookies).
  • Datos de contacto y demos: Se conservan mientras se gestiona la solicitud y, en su caso, mientras dure la relación comercial.
  • Datos de clientes: Se conservan mientras dure la relación contractual y, posteriormente, durante los plazos legales de conservación fiscal, contable y mercantil. En particular:
    • La información sobre facturación y documentos justificativos se conservará, al menos, durante el plazo de prescripción de las obligaciones tributarias, que es de cuatro años conforme al artículo 29.2, letra e) de la Ley 58/2003, de 17 de diciembre, General Tributaria, y al artículo 165.1 de la Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido.
    • Para fines mercantiles, los libros, correspondencia, documentación y justificantes relativos a la empresa deben conservarse durante seis años según el artículo 30 del Código de Comercio.
    • En determinados casos, la normativa sectorial o específica puede exigir plazos de conservación superiores (por ejemplo, hasta diez años en materia de prevención de blanqueo de capitales).
    • Finalizados los plazos legales, los datos serán suprimidos o, en su caso, bloqueados y conservados únicamente a disposición de las autoridades competentes para atender posibles responsabilidades derivadas del tratamiento.
  • Testimonios, imágenes y vídeos: Se conservan mientras se mantenga el consentimiento o hasta que el interesado solicite su retirada.
  • Datos de comunicaciones comerciales y email marketing: Hasta que el usuario solicite la baja o revoque el consentimiento.
  • Datos de proveedores y colaboradores: Mientras dure la relación profesional y durante los plazos legales aplicables.

7. ¿A QUIÉN COMUNICAMOS TUS DATOS?

Tus datos podrán ser comunicados a:

  • Proveedores tecnológicos y de servicios (hosting, email, CRM, Calendly, herramientas de marketing, etc.) que actúan como encargados del tratamiento, con los que se han suscrito los contratos de encargo de tratamiento y, en su caso, las Cláusulas Contractuales Tipo para transferencias internacionales.
  • Administraciones públicas y autoridades competentes, en cumplimiento de obligaciones legales.
  • No se cederán datos a terceros para fines comerciales sin consentimiento expreso.

Principales proveedores tecnológicos:

  • GoDaddy: Proveedor de alojamiento de la página web corporativa (servidores ubicados en la UE).
  • Calendly: Gestión de citas y demos (ver su política de privacidad: https://calendly.com/legal/privacy-notice).
  • Facebook/Meta: Publicidad y analítica (ver su política de privacidad: https://www.facebook.com/privacy/policy/?locale=es_ES).
  • Google: Analítica y servicios web (ver su política de privacidad: https://support.google.com/analytics/answer/7318509?hl=es).
  • AWS: Infraestructura Cloud para el funcionamiento de los servicios de IA y almacenamiento de datos del Tutor IA (servidores ubicados en la UE).
  • Gohighlevel: Herramienta de email marketing, usan Cláusulas Contractuales Tipo y mecanismos legales reconocidos por la UE y Reino Unido. (https://www.gohighlevel.com/privacy-and-security).
  • Otros proveedores: Según se indique en la Política de Cookies.

8. ¿SE REALIZAN TRANSFERENCIAS INTERNACIONALES DE DATOS?

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (por ejemplo, Calendly, Facebook, Google, Gohighlevel. En estos casos, OKREACH S.L. garantiza que se aplican las garantías adecuadas conforme al RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

9. ¿QUÉ MEDIDAS DE SEGURIDAD APLICAMOS?

OKREACH S.L. ha implementado medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

Entre otras:

  • Uso de conexiones seguras (HTTPS/SSL).
  • Control de acceso y autenticación.
  • Copias de seguridad periódicas.
  • Actualización de sistemas y software.
  • Formación básica en protección de datos al equipo.
  • Monitorización y revisión de sistemas.

Buenas prácticas / recomendaciones al usuario:

A pesar de todas las precauciones adoptadas, recordamos que Internet no es un entorno completamente seguro. Por ello, recomendamos actuar con prudencia:

  • No hagas clic en enlaces sospechosos recibidos por correo electrónico o SMS.
  • Verifica siempre que el remitente sea legítimo y que el dominio del enlace coincida con el de nuestro sitio web.
  • No compartas información personal si no estás seguro del origen del mensaje.
  • En caso de duda, contacta con nosotros directamente a través de nuestro correo/teléfono oficial.

Estamos comprometidos con la seguridad de tus datos y trabajamos continuamente para mantener la confianza y protección en el entorno digital, conscientes de los crecientes riesgos asociados a los ciberataques y fraudes electrónicos. Nos tomamos muy en serio la seguridad de la información, trabajamos continuamente para mejorar nuestras prácticas, teniendo en cuenta los riesgos emergentes y las mejores referencias internacionales como la ISO/IEC 27001.

10. CUMPLIMIENTO DEL REGLAMENTO DE INTELIGENCIA ARTIFICIAL (RIA/AI ACT) Y EXPLICABILIDAD

OKREACH S.L. informa que, en el marco de sus servicios de inteligencia artificial, cumple con los principios y obligaciones del Reglamento de Inteligencia Artificial de la UE (RIA/AI Act), incluyendo la transparencia, la explicabilidad y la supervisión humana de los sistemas de IA.

  • El sistema de tutoría de IA ha sido evaluado como de riesgo limitado conforme al RIA/AI Act.
  • No realiza funciones de evaluación académica reglada, ni toma decisiones automatizadas con efectos legales o significativos para los usuarios.
  • El sistema está diseñado para proporcionar explicaciones comprensibles sobre sus respuestas y recomendaciones, permitiendo a los usuarios entender la base de las respuestas proporcionadas.
  • Si el sistema evoluciona a funcionalidades consideradas de alto riesgo según la normativa aplicable, OKREACH S.L. actualizará la información y cumplirá con las obligaciones legales correspondientes.

Para más información sobre el tratamiento de datos en el contexto de los servicios de IA, consulta el Acuerdo de Encargo de Tratamiento de Datos Personales (DPA).

11. CARÁCTER OBLIGATORIO O VOLUNTARIO DE LOS DATOS

Los USUARIOS, al marcar las casillas correspondientes o completar los campos señalados con un asterisco (*) en los formularios de contacto, descarga u otros formularios de la web, aceptan que los datos solicitados son necesarios para que el RESPONSABLE pueda atender su solicitud.

Los campos no marcados como obligatorios son opcionales y su inclusión depende del USUARIO.

El USUARIO garantiza que los datos proporcionados son veraces y se compromete a comunicar cualquier modificación.

En caso de no facilitar los datos obligatorios, el RESPONSABLE no puede garantizar que la información o los servicios prestados se ajusten completamente a las necesidades del USUARIO.

12. ¿CUÁLES SON TUS DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS?

Como usuario, cliente o interesado, tienes derecho a obtener información clara y transparente sobre el tratamiento de tus datos personales y a ejercer los siguientes derechos reconocidos por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):

  • Derecho de acceso: Saber si estamos tratando tus datos personales y, en tal caso, acceder a los mismos y obtener información sobre su tratamiento.
  • Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión (derecho al olvido): Solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho a la limitación del tratamiento: Solicitar la limitación del uso de tus datos en determinadas circunstancias, en cuyo caso solo los conservaremos para el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición: Oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular, especialmente en el caso de tratamientos basados en el interés legítimo o para fines de marketing directo.
  • Derecho a la portabilidad de los datos: Recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
  • Derecho a no ser objeto de decisiones automatizadas: Incluyendo la elaboración de perfiles, cuando produzcan efectos jurídicos o te afecten significativamente.

¿Cómo puedes ejercer tus derechos?
Puedes ejercer tus derechos en cualquier momento y de forma gratuita enviando una solicitud a javier@okreach.ai, indicando el derecho que deseas ejercer y adjuntando documento equivalente para acreditar tu identidad.
Responderemos a tu solicitud en el plazo máximo de un mes, salvo casos de especial complejidad, en cuyo caso el plazo podrá ampliarse hasta dos meses adicionales, informándote siempre del motivo de la demora.

Reclamación ante la autoridad de control:
Si consideras que no hemos atendido debidamente tus derechos o que el tratamiento de tus datos no se ajusta a la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Nota sobre el uso del pixel de Facebook:
En nuestra web utilizamos el pixel de Facebook y otras tecnologías de seguimiento para fines analíticos y publicitarios. Puedes gestionar tus preferencias de cookies y el consentimiento para el uso de estas tecnologías a través del panel de configuración de cookies disponible en la web. Para más información, consulta nuestra Política de Cookies.

13. ENLACES A OTRAS WEBS Y REDES SOCIALES

La web de OKREACH S.L. puede contener enlaces a sitios web de terceros y redes sociales. OKREACH S.L. no se responsabiliza de las políticas de privacidad de dichos sitios. Recomendamos leer sus políticas antes de facilitar datos personales.

14. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD

OKREACH S.L. podrá modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a cambios en la actividad o en los tratamientos de datos.

En caso de que se produzcan cambios significativos que puedan afectar a los derechos o intereses de los USUARIOS, OKREACH S.L. podrá notificarlo mediante correo electrónico o aviso destacado en la web.

Se recomienda a los USUARIOS revisar periódicamente esta Política de Privacidad para estar al tanto de posibles actualizaciones.

Versión 1.0 – Elaborado para OKREACH S.L., con CIF/NIF: B21816822 por Patricia Mendoza DLEGALFIRM, especialista en derecho digital, Protección de Datos e IA.

Este documento ha sido elaborado específicamente para OKREACH S.L., con CIF/NIF: B21816822, en el marco de una adaptación a la normativa y auditoría, no puede ser reproducido ni utilizado como modelo general sin autorización expresa. REF NUM: 111-FJ11-025-PP