1. Responsable del tratamiento
El responsable de los datos personales tratados en relación con el uso de la plataforma TLSafe y del sitio web disponible en tlsafe.eu (en adelante, la «Plataforma») es:
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa, Poland,
inscrita en el Registro Central de Actividad Económica (CEIDG),
NIP (número de identificación fiscal): 7010305265
(en adelante, el «Responsable» o «TLSafe»).
Para cualquier asunto relacionado con el tratamiento de datos personales, puede ponerse en contacto con el Responsable a través de la dirección de correo electrónico: contact@tlsafe.eu o por escrito en su domicilio social.
2. Ámbito de aplicación
La presente Política de privacidad establece las reglas del tratamiento de datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y se aplica a:
- Usuarios de la Plataforma — personas que actúan en nombre de empresas transitarias que son clientes de TLSafe (transitarios, gerentes, contables, administradores de cuenta),
- Personas que contactan con TLSafe — a través del formulario de contacto, el correo electrónico o el teléfono,
- Personas cuyos datos aparecen en el proceso de verificación de transportistas — en particular, empresarios individuales, miembros de los órganos de gobierno de la sociedad y personas mencionadas en los documentos presentados para su análisis (sección 4),
- Visitantes del sitio web tlsafe.eu.
3. Categorías de datos y fines del tratamiento
3.1. Cuentas de usuario de la Plataforma
Tratamos: nombre y apellidos, dirección de correo electrónico profesional, número de teléfono, rol asignado, denominación y NIP de la empresa cliente, registros de actividad (incluida la dirección IP, el identificador de sesión y el historial de verificaciones). Finalidad: creación y funcionamiento de la cuenta, prestación del servicio de verificación, control de los límites del paquete, garantía de la seguridad (incluido el bloqueo de sesiones concurrentes y las restricciones por IP).
3.2. Formulario de contacto y gestión de contactos comerciales
Tratamos: nombre, denominación de la empresa, NIP, dirección de correo electrónico y número de teléfono. Finalidad: responder a las consultas, presentar una oferta y activar una cuenta en la Plataforma.
3.3. Liquidaciones y facturación
Tratamos los datos necesarios para emitir facturas (datos de la empresa, datos de la persona de contacto, historial de pagos). Las facturas se emiten a través del Sistema Nacional de Facturación Electrónica (KSeF). Finalidad: ejecución del contrato y cumplimiento de las obligaciones fiscales y contables.
3.4. Informes de verificación
Cada informe en PDF contiene los datos de la persona que lo generó (nombre, apellidos, correo electrónico, empresa, dirección IP), con el fin de garantizar la trazabilidad y la función probatoria del informe como confirmación del ejercicio de la diligencia debida.
4. Datos de los transportistas procedentes de registros públicos y documentos
El núcleo de la Plataforma es la verificación automatizada de la fiabilidad de los transportistas. En este proceso, TLSafe trata datos que pueden constituir datos personales, en particular cuando el transportista verificado es un empresario individual, así como los datos de los miembros del consejo de administración y de los socios de la sociedad.
4.1. Fuentes de datos
Los datos se obtienen de registros y sistemas de acceso público:
- GUS (registro REGON), CEIDG, el Registro Nacional Judicial (KRS),
- KREPTD — el Registro Electrónico Nacional de Empresas de Transporte por Carretera,
- la lista de contribuyentes del IVA («lista blanca») del Ministerio de Hacienda,
- UFG — el Fondo de Garantía de Seguros,
- VIES — el sistema de intercambio de información sobre el IVA de la UE,
- documentos presentados por el Usuario para su análisis (licencia de transporte, póliza de seguro de responsabilidad OCP, justificante de pago de la prima).
4.2. Alcance y finalidad
El alcance de los datos incluye: datos de identificación de la empresa (denominación, NIP, REGON, KRS, dirección), datos sobre el estado de la actividad económica y las licencias, datos que figuran en los documentos de seguro y datos relativos al dominio y a los datos de contacto. La finalidad del tratamiento es permitir que los clientes de TLSafe cumplan su obligación de diligencia debida al seleccionar un subcontratista de transporte, derivada, entre otras, de las condiciones de las pólizas de seguro de responsabilidad OCP del transitario.
4.3. Base jurídica y naturaleza del informe
La base del tratamiento es el interés legítimo del Responsable y de sus clientes (artículo 6(1)(f) del RGPD), consistente en reducir el riesgo de fraude y verificar a los contratistas sobre la base de datos procedentes de registros públicos. El informe de TLSafe constituye un dictamen elaborado a petición del cliente; no constituye información económica pública, una recomendación ni una evaluación vinculante de la situación jurídica de la entidad verificada.
4.4. Deber de información (artículo 14 del RGPD)
Las personas cuyos datos se verifican pueden ejercer los derechos descritos en la sección 9, incluido el derecho de acceso a los datos y el derecho de oposición. Dado que los datos proceden de fuentes de acceso público y que informar individualmente a dichas personas exigiría un esfuerzo desproporcionado, el Responsable cumple el deber de información, entre otros medios, mediante la publicación de la presente Política (artículo 14(5)(b) del RGPD).
5. Bases jurídicas del tratamiento
| Finalidad del tratamiento | Base jurídica (RGPD) |
|---|---|
| Prestación de los servicios de la Plataforma, funcionamiento de la cuenta, ejecución del contrato con el cliente | Artículo 6(1)(b) — ejecución de un contrato |
| Verificación de transportistas a petición de los clientes | Artículo 6(1)(f) — interés legítimo |
| Facturación, contabilidad, KSeF, obligaciones fiscales | Artículo 6(1)(c) — obligación legal |
| Respuesta a las consultas del formulario de contacto | Artículo 6(1)(f) — interés legítimo |
| Marketing directo de nuestros propios servicios | Artículo 6(1)(f) y, en lo que respecta a la comunicación electrónica, artículo 6(1)(a) (consentimiento) |
| Seguridad de la Plataforma, registros, prevención de abusos | Artículo 6(1)(f) — interés legítimo |
| Determinación, ejercicio o defensa de reclamaciones | Artículo 6(1)(f) — interés legítimo |
| Cookies analíticas y de marketing | Artículo 6(1)(a) — consentimiento |
6. Destinatarios de los datos
Los datos personales podrán comunicarse a las siguientes categorías de destinatarios, únicamente en la medida necesaria para alcanzar los fines del tratamiento y sobre la base de los correspondientes contratos de encargo del tratamiento:
- Proveedores de infraestructura en la nube y de servicios de IA — el alojamiento de la Plataforma y el tratamiento de los documentos en el marco del análisis mediante IA se realizan en la infraestructura de Amazon Web Services (AWS) — región de la UE (Irlanda),
- Proveedores de servicios de pago y facturación, incluida la integración con KSeF,
- Proveedores de servicios de firma electrónica (por ejemplo, al celebrar contratos por vía electrónica),
- Entidades que prestan servicios de contabilidad, jurídicos y de asesoramiento al Responsable,
- Autoridades públicas — únicamente cuando la obligación de comunicación se derive de disposiciones legales.
El Responsable no vende datos personales ni los comparte con terceros para los fines de marketing de dichos terceros.
7. Transferencias de datos fuera del EEE
Por regla general, los datos se tratan en servidores ubicados dentro del Espacio Económico Europeo. Si, en relación con el uso de los servicios de proveedores tecnológicos, los datos se transfieren fuera del EEE, ello se hará únicamente garantizando un nivel adecuado de protección, sobre la base de una decisión de adecuación de la Comisión Europea (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU.) o de cláusulas contractuales tipo (CCT) junto con garantías adicionales.
8. Plazo de conservación de los datos
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de la cuenta de usuario | Durante la vigencia del contrato con el cliente y, posteriormente, hasta que prescriba el plazo para el ejercicio de reclamaciones |
| Informes de verificación e historial de verificaciones | Durante la vigencia del contrato y el período necesario a efectos probatorios (diligencia debida), no más de 6 años |
| Datos de facturación y facturas | 5 años desde el final del ejercicio fiscal, de conformidad con la normativa tributaria |
| Consultas del formulario de contacto | Hasta que finalice la correspondencia, un máximo de 12 meses |
| Registros de seguridad | No más de 24 meses |
| Datos tratados sobre la base del consentimiento | Hasta que se retire el consentimiento |
9. Derechos de los interesados
Toda persona cuyos datos sean tratados por el Responsable tiene derecho a:
- acceso a los datos — incluida la obtención de una copia de los mismos (artículo 15 del RGPD),
- rectificación de los datos — corrección de los datos inexactos o completar los datos incompletos (artículo 16 del RGPD),
- supresión de los datos — el «derecho al olvido», salvo que concurran motivos de exclusión (artículo 17 del RGPD),
- limitación del tratamiento (artículo 18 del RGPD),
- portabilidad de los datos — respecto de los datos tratados sobre la base de un contrato o del consentimiento (artículo 20 del RGPD),
- oposición — al tratamiento basado en el interés legítimo, incluida la oposición al marketing directo (artículo 21 del RGPD),
- retirada del consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de su retirada,
- presentación de una reclamación ante el Presidente de la Oficina de Protección de Datos Personales (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Las solicitudes relativas al ejercicio de derechos pueden enviarse a: contact@tlsafe.eu. El Responsable responde sin dilación indebida, a más tardar en el plazo de un mes desde la recepción de la solicitud.
10. Tratamiento automatizado e inteligencia artificial
La Plataforma TLSafe utiliza algoritmos de inteligencia artificial para analizar los documentos de seguro (OCR de las pólizas OCP, detección de indicios de falta de autenticidad, verificación de la coherencia de los datos) y para agregar los resultados de los registros públicos en un informe con uno de tres estados: «Positivo», «Requiere atención» o «Alerta crítica».
El resultado de la verificación constituye un dictamen de apoyo elaborado a petición del cliente. La decisión de iniciar una colaboración con un transportista la toma siempre una persona: un transitario o gerente por parte del cliente de TLSafe. El Responsable no adopta, respecto de los interesados, decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre ellos o los afecten significativamente de modo similar en el sentido del artículo 22 del RGPD.
11. Cookies
El sitio web tlsafe.eu utiliza cookies y tecnologías similares:
- Necesarias — garantizan el funcionamiento correcto del sitio web y de la Plataforma (incluida la sesión de inicio de sesión y la seguridad). Su uso no requiere consentimiento.
- Analíticas — permiten medir el tráfico y el modo en que se utiliza el sitio web con el fin de mejorarlo. Se utilizan únicamente con consentimiento.
- De marketing — sirven para adaptar la comunicación. Se utilizan únicamente con consentimiento.
El consentimiento puede gestionarse a través del banner de cookies que se muestra en la primera visita y en la configuración de su navegador. La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad.
12. Seguridad de los datos
El Responsable aplica medidas técnicas y organizativas adecuadas al riesgo, entre ellas:
- cifrado de los datos en tránsito (TLS) y cifrado de los datos en reposo,
- control de acceso basado en roles (transitario / gerente / contable / administrador),
- bloqueo de sesiones concurrentes en una misma cuenta y restricciones de acceso opcionales por dirección IP,
- claves de API con posibilidad de revocación inmediata, sin acceso a las funciones de pago ni a la gestión de usuarios,
- registro de las operaciones realizadas sobre los datos (registros de auditoría, marcas de tiempo en los informes),
- copias de seguridad periódicas y procedimientos de respuesta a incidentes de seguridad.
En caso de una violación de la seguridad de los datos personales, el Responsable actúa de conformidad con los artículos 33 y 34 del RGPD, incluida —cuando proceda— la notificación de la violación al Presidente de la UODO en un plazo de 72 horas y la comunicación a los interesados.
13. Cambios en la Política
El Responsable puede actualizar la presente Política en relación con el desarrollo de la Plataforma, los cambios legislativos o las recomendaciones de las autoridades de control. Los Usuarios de la Plataforma serán informados de los cambios sustanciales con la antelación adecuada, mediante un aviso en la Plataforma o por correo electrónico. La versión vigente de la Política está siempre disponible en tlsafe.eu.
14. Contacto
Para asuntos relativos a la protección de datos personales:
correo electrónico: contact@tlsafe.eu
dirección de correspondencia: Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa, Poland