1. Quién es responsable de los datos
Pomlet es responsable de los datos que trata para operar el sitio web, las cuentas, las suscripciones, la seguridad, el soporte y el producto. Para cuestionarios, partidas en clase, formación de empleados, respuestas de participantes y contenido de organización, el cliente, presentador, escuela, empleador u organización también puede ser responsable de decidir qué datos se recopilan y por qué. En esos casos, Pomlet puede actuar como proveedor de servicios o encargado del tratamiento cuando la ley aplicable reconoce ese papel.
Las preguntas de privacidad y solicitudes de ejercicio de derechos pueden enviarse a privacy@pomlet.com.
2. Datos que recopilamos
Según cómo uses Pomlet, podemos recopilar:
- datos de cuenta: nombre, dirección de correo electrónico, hash de contraseña, estado de verificación de correo, método de inicio de sesión y plan;
- datos de autenticación y sesión: tokens de sesión, identificadores de dispositivo, identificadores de cuenta, tokens de restablecimiento y tokens de verificación;
- contenido de cuestionarios: títulos, descripciones, preguntas, respuestas, explicaciones, ajustes, temas, carpetas, imágenes y contenido de diapositivas;
- datos de entrada de IA: instrucciones, indicaciones, URL de origen y texto extraído de documentos o PDF enviados para generación de cuestionarios con IA;
- datos de salida de IA: títulos, descripciones, preguntas, respuestas, explicaciones y palabras clave de búsqueda de imágenes generados;
- datos de organización: nombre de la organización, roles, miembros, invitaciones, asignaciones de licencias y estado de facturación;
- datos de jugadores: PIN de partida, apodo, respuestas, puntuación, puesto, racha, equipo, estado de conexión y progreso de partida;
- informes: resúmenes de sesión, nombres de jugadores, estadísticas de preguntas, distribuciones de respuestas y puntuaciones;
- datos de facturación: identificadores de cliente, identificadores de suscripción, plan, número de asientos, estado de pago, estado de factura y eventos del portal de facturación procedentes de nuestro proveedor de pagos;
- comunicaciones: correos electrónicos, solicitudes de soporte, notificaciones legales, comentarios y metadatos relacionados;
- datos técnicos: dirección IP, metadatos de solicitud, información de navegador/dispositivo, marcas de tiempo, registros de seguridad, registros de limitación de frecuencia e información de errores.
Pomlet no almacena intencionadamente números completos de tarjetas de pago. Los datos de tarjeta los gestiona el proveedor de pagos. Para la generación con IA desde PDF, el navegador extrae el texto del PDF. Pomlet prevé transmitir y procesar el texto extraído, no almacenar el archivo PDF original como una subida del lado del servidor para esa función.
3. Cómo usamos los datos
Usamos los datos para:
- proporcionar, mantener, proteger y mejorar Pomlet;
- crear cuentas, verificar correos electrónicos, autenticar usuarios y prevenir abusos;
- almacenar, editar, organizar, lanzar, insertar y mostrar cuestionarios;
- operar partidas en directo, partidas de práctica, modo equipos, modo eliminación, clasificaciones, códigos QR e informes;
- procesar solicitudes de generación de cuestionarios con IA y devolver borradores generados;
- gestionar organizaciones, miembros, roles, invitaciones, asientos y licencias;
- procesar suscripciones, renovaciones, prorrateos, cancelaciones, facturas y soporte de facturación;
- enviar correos electrónicos transaccionales, avisos de cuenta, mensajes de seguridad, invitaciones y confirmaciones de facturación;
- supervisar la salud del servicio, aplicar límites, detectar fraude, prevenir ataques y cumplir la ley;
- responder a solicitudes de soporte, privacidad, legales y de abuso.
4. Bases legales
Cuando se apliquen leyes como el RGPD, el RGPD del Reino Unido, la LPD suiza o normas similares, nos apoyamos en bases legales que pueden incluir la ejecución de un contrato, intereses legítimos, consentimiento, cumplimiento de obligaciones legales y, cuando proceda, las instrucciones de un cliente que actúa como responsable del tratamiento.
Ejemplos: el tratamiento de cuentas y suscripciones suele ser necesario para ejecutar un contrato; los registros de seguridad y la prevención de abusos se basan en intereses legítimos y obligaciones legales; el marketing o las cookies opcionales, si se introducen, se basarían en el consentimiento cuando sea requerido.
5. Funciones de IA y OpenAI
Si usas funciones de IA, indicas a Pomlet que envíe las instrucciones, indicaciones, materiales de origen y textos extraídos pertinentes a proveedores externos de IA, incluidos OpenAI o proveedores sucesores. Esos proveedores procesan datos bajo sus propios sistemas, políticas y términos contractuales.
Pomlet no controla la conservación independiente, supervisión de abusos, seguridad ni decisiones de política de los proveedores de IA. Eres responsable de asegurarte de que tienes derecho a enviar el contenido a un proveedor de IA y de que el contenido es adecuado para tratamiento con IA. No envíes secretos comerciales, documentos confidenciales, datos personales, expedientes de estudiantes, datos de salud, datos financieros, datos regulados u otra información sensible salvo que estés autorizado y aceptes el riesgo de tratamiento por terceros.
En la fecha indicada arriba, los controles públicos de datos de la API de OpenAI indican que los datos de API no se usan para entrenar o mejorar los modelos de OpenAI salvo que el cliente lo autorice, mientras que los registros de supervisión de abusos pueden conservarse durante un periodo limitado por defecto. Las políticas de proveedores pueden cambiar, y los controles actuales de datos de OpenAI están disponibles en los controles de datos de la plataforma OpenAI.
Los resultados de IA se almacenan en Pomlet como contenido de cuestionario hasta que los elimines o se elimine tu cuenta. El texto de origen usado para la generación con IA no se almacena intencionadamente como documento de origen separado después de la generación, pero puede aparecer en preguntas, respuestas, explicaciones, registros, sistemas de proveedores o expedientes de soporte/seguridad.
6. Uso compartido y divulgación
Podemos compartir datos con:
- proveedores de servicios que nos ayudan a alojar, procesar, proteger, enviar correos, facturar, dar soporte u operar Pomlet;
- proveedores de IA cuando usas funciones de generación con IA;
- proveedores de pago para pago, suscripciones, facturas, prevención de fraude y soporte de facturación;
- proveedores de imágenes cuando buscas o importas imágenes públicas, o cuando se usan palabras clave de portada generadas por IA para encontrar imágenes de portada;
- administradores y miembros de organización según su rol en el espacio de trabajo y sus derechos de acceso;
- jugadores y miembros del público en una partida en directo, según el modo de juego y la configuración;
- cualquier persona que pueda acceder a una integración, PIN público de partida, código QR o página compartida que publiques;
- fuerzas de seguridad, reguladores, tribunales, asesores u otras partes cuando lo exija la ley o sea necesario para proteger derechos, seguridad e integridad;
- sucesores en relación con una fusión, adquisición, financiación, reorganización o venta de activos.
7. Conservación
Conservamos los datos durante el tiempo razonablemente necesario para los fines descritos en esta Política, incluido proporcionar el servicio, mantener cuentas, cumplir la ley, resolver disputas, hacer cumplir acuerdos, mantener la seguridad y conservar registros comerciales.
- Los datos de cuenta se conservan generalmente mientras la cuenta exista.
- Los registros de sesión expiran tras un periodo limitado salvo que se actualicen por uso continuado.
- Los cuestionarios, imágenes y contenidos de organización se conservan hasta que los elimine un usuario autorizado o el proceso de eliminación de cuenta.
- Los informes de partida se conservan hasta que los elimine un usuario autorizado o el proceso de eliminación de cuenta.
- Los registros de facturación pueden conservarse según sea necesario para contabilidad, impuestos, prevención de fraude y cumplimiento legal.
- Los registros de seguridad, limitación de frecuencia y técnicos pueden conservarse durante periodos limitados adecuados para seguridad y operaciones.
8. Tratamiento internacional
Pomlet y sus proveedores pueden tratar datos en países distintos de aquel en el que vives. Esos países pueden tener leyes de protección de datos diferentes. Cuando sea requerido, usamos garantías adecuadas como compromisos contractuales, mecanismos de transferencia o términos de proveedores.
9. Tus derechos
Según tu ubicación y rol, puedes tener derechos a acceder, corregir, eliminar, limitar, oponerte al tratamiento o portar datos personales, retirar el consentimiento y presentar una reclamación ante una autoridad de control. También puedes tener derecho a oponerte a determinados tratamientos.
Para ejercer derechos, contacta con privacy@pomlet.com. Podemos necesitar verificar tu identidad y podemos dirigir solicitudes de jugadores, estudiantes o empleados al presentador, escuela, empleador u organización correspondiente cuando controlen los datos.
10. Menores y estudiantes
Pomlet no está destinado a permitir que menores creen cuentas sin autorización adecuada. Los jugadores pueden unirse a partidas sin cuentas, pero los presentadores deben evitar recopilar información personal innecesaria de menores. Las escuelas, docentes y organizaciones son responsables de obtener los avisos, consentimientos, aprobaciones o condiciones de tratamiento de datos necesarios antes de usar Pomlet con menores o estudiantes.
11. Seguridad
Usamos medidas técnicas y organizativas razonables diseñadas para proteger los datos. Ningún servicio de internet es completamente seguro. Eres responsable de usar contraseñas fuertes, limitar quién recibe PIN de partidas e integraciones, gestionar roles de organización y evitar contenido sensible innecesario.
12. Cookies y almacenamiento local
Pomlet usa cookies necesarias y almacenamiento del navegador para mantener a los usuarios conectados, recordar nombres de jugadores para una partida, conservar rutas de regreso de demostración y operar el servicio. Consulta la Política de cookies para más detalles.
13. Cambios
Podemos actualizar esta Política de privacidad cuando cambien el producto, los proveedores, las leyes o las prácticas. La fecha de actualización anterior muestra cuándo se modificó la página por última vez. El uso continuado de Pomlet después de una actualización significa que se aplica la Política actualizada.