Este documento consta de dos partes:
Parte I — Visitantes del sitio web (tero.legal)
Parte II — Usuarios de la Plataforma (app.tero.legal)
PARTE I
Política de Privacidad — tero.legal
Esta Política de Privacidad explica cómo Tero Legal ApS («Tero», «nosotros» o «nuestro») trata los datos personales cuando usted visita nuestro sitio web en tero.legal. No regula la plataforma de la aplicación de Tero (app.tero.legal), que está cubierta por la Parte II a continuación.
Estamos plenamente comprometidos con el cumplimiento del Reglamento General de Protección de Datos de la UE (GDPR) y de la legislación danesa de protección de datos aplicable. Las consultas sobre esta política deben dirigirse a privacy@tero.legal.
1. Responsable del Tratamiento
Tero Legal ApS es la empresa responsable de sus datos cuando usted visita tero.legal; si tiene alguna pregunta, escriba a privacy@tero.legal.
El responsable del tratamiento de los datos personales tratados a través de tero.legal es:
Tero Legal ApS
CVR: 46438760
Domicilio social: Besservej 3. 1, 8240, Aarhus, Dinamarca
Contacto de privacidad: privacy@tero.legal
2. Datos Personales que Recopilamos
Recopilamos información limitada cuando usted visita tero.legal, principalmente los datos de contacto que decida compartir y datos técnicos básicos generados automáticamente por su navegador. El sitio no utiliza cookies ni emplea tecnologías de publicidad o seguimiento.
2.1 Información que nos facilita directamente
- Consultas del formulario de contacto y de la lista de espera: su nombre, dirección de correo electrónico y cualquier mensaje que decida enviar.
- Suscripciones al boletín o a las actualizaciones de producto: nombre y dirección de correo electrónico.
- Respuestas a encuestas: cuando le invitamos a dar su opinión sobre nuestros servicios, podemos recopilar su nombre, dirección de correo electrónico y respuestas a las preguntas de la encuesta. La participación es siempre voluntaria.
2.2 Información recopilada automáticamente
Cuando usted visita tero.legal, se generan automáticamente determinados datos técnicos:
- Registros del servidor: dirección IP, tipo de navegador, página de referencia y páginas visitadas. Se conservan durante un máximo de 30 días con fines de seguridad y diagnóstico.
- Cookies: tero.legal no utiliza cookies. El único almacenamiento del lado del cliente son dos preferencias estrictamente funcionales que se guardan en el localStorage de su navegador: tero_lang (su elección de idioma) y tero_theme (apariencia clara u oscura). Estas no son identificadores, nunca se utilizan para el seguimiento y nunca se transmiten a nosotros ni a ningún tercero. No empleamos tecnologías de publicidad, de análisis ni de seguimiento de terceros.
Dado que el sitio no utiliza cookies, no hay banner de cookies ni nada que consentir. Puede borrar las dos preferencias funcionales en cualquier momento a través de la configuración de datos del sitio de su navegador; el sitio simplemente volverá a sus valores predeterminados.
2.3 Información de terceros y fuentes públicas
Podemos recopilar información profesional de acceso público (como nombre, despacho y datos de contacto) sobre clientes potenciales con fines de desarrollo comercial. Nos basamos en nuestros intereses legítimos en la promoción de nuestros servicios entre profesionales relevantes (Art. 6(1)(f) GDPR) como base jurídica para este tratamiento. Se ha realizado una Evaluación de Intereses Legítimos que está disponible previa solicitud. Puede oponerse a este tratamiento en cualquier momento contactando con privacy@tero.legal, y dejaremos de tratar sus datos para esta finalidad sin demora indebida.
3. Cómo y Por Qué Usamos sus Datos
Utilizamos sus datos para prestar el servicio, mantenerlo seguro y cumplir con nuestras obligaciones legales. La siguiente tabla enumera cada finalidad, la base jurídica conforme al GDPR y durante cuánto tiempo conservamos cada tipo de dato.
La siguiente tabla establece las finalidades para las que tratamos datos personales en tero.legal, los datos implicados, la base jurídica conforme al GDPR y el plazo de conservación.
| Finalidad | Datos personales implicados | Base jurídica (GDPR Art. 6) | Conservación |
|---|---|---|---|
| Responder a consultas y comunicaciones precontractuales | Nombre, dirección de correo electrónico, contenido del mensaje | Art. 6(1)(b) — medidas precontractuales a petición suya | 24 meses desde el último contacto |
| Envío de boletines o actualizaciones de producto (cuando hay suscripción) | Nombre, dirección de correo electrónico | Art. 6(1)(a) — su consentimiento (revocable en cualquier momento) | Hasta que cancele la suscripción |
| Seguridad del sitio web y supervisión del rendimiento | Dirección IP, datos de registro del servidor | Art. 6(1)(f) — interés legítimo en proteger nuestros sistemas | 30 días |
| Medición de la satisfacción y recopilación de opiniones de producto mediante encuestas | Nombre, correo electrónico, respuestas a encuestas | Art. 6(1)(f) — interés legítimo en mejorar nuestros servicios | Hasta que finalice el contrato o la relación correspondiente |
| Desarrollo comercial y captación de clientes potenciales | Datos de contacto profesionales de acceso público | Art. 6(1)(f) — interés legítimo en promocionar nuestros servicios entre profesionales relevantes | Hasta que se dé de baja o la información deje de ser exacta |
No utilizamos los datos personales recopilados a través de tero.legal para la toma de decisiones automatizada ni la elaboración de perfiles, y no vendemos sus datos a terceros.
4. Cómo Compartimos sus Datos
No vendemos sus datos. Se comparten únicamente con nuestros subencargados técnicos del tratamiento, dentro de Tero según el principio de necesidad de conocer, o cuando lo exige la ley.
No vendemos ni intercambiamos sus datos personales. Podemos compartirlos con:
- Proveedores de servicios y subencargados del tratamiento que ayudan a operar el sitio web (véase la Sección 5).
- Autoridades competentes, organismos reguladores o tribunales cuando estemos legalmente obligados a divulgar información.
- Sucesores en caso de fusión, adquisición u otra transferencia empresarial. En tales casos, se le notificará con antelación.
5. Subencargados del Tratamiento
Dos proveedores dan soporte a este sitio web: WebPrompter.ai (alojamiento del sitio web y entrega de contenido, dentro de la UE/EEE) y Namecheap (registro de dominio y DNS). Ambos operan bajo acuerdos de tratamiento de datos conforme al GDPR.
Los siguientes proveedores de servicios operan en nuestro nombre en relación con tero.legal. Todos ellos están contratados mediante acuerdos de tratamiento de datos y cumplen con los requisitos de transferencia del GDPR cuando proceda:
| WebPrompter.ai | Alojamiento del sitio web y entrega de contenido, incluida la gestión de envíos de demostraciones y formularios de contacto. Proveedor con sede en el EEE (Noruega); todos los datos se tratan dentro de la UE/EEE bajo un acuerdo de tratamiento de datos conforme al GDPR. |
|---|---|
| Namecheap | Registro de dominio y gestión de DNS para tero.legal. |
6. Transferencias Internacionales de Datos
Todos los datos del sitio web se tratan dentro de la UE/EEE. Nuestro proveedor de alojamiento, WebPrompter.ai, es una empresa con sede en el EEE que sirve tero.legal desde infraestructura de la UE/EEE, por lo que sus datos personales no se transfieren fuera del EEE.
Nuestro proveedor de alojamiento del sitio web, WebPrompter.ai, está establecido en Noruega, que forma parte del Espacio Económico Europeo (EEE), y trata los datos del sitio web dentro de la UE/EEE. Por consiguiente, no se produce ninguna transferencia de sus datos personales a un país fuera de la UE/EEE en relación con su visita a tero.legal. Si esto cambiara en el futuro —por ejemplo, si contratamos a un proveedor que trate datos fuera del EEE—, cualquier transferencia de este tipo se llevará a cabo bajo las garantías prescritas por el Capítulo V del GDPR, en particular las cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea, junto con cualquier medida complementaria que se requiera.
7. Conservación de Datos
Conservamos los datos de cuenta y de uso durante la vigencia de su suscripción y luego los eliminamos. El contenido cifrado de los documentos se elimina en un plazo de 30 días tras la terminación.
Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades indicadas o según lo exija la legislación aplicable:
- Registros del servidor: 30 días.
- Datos de contacto y consultas: 24 meses desde la fecha de la última interacción, o antes si lo solicita.
- Suscripciones al boletín: hasta que se dé de baja.
- Datos de encuestas: hasta que finalice la relación comercial correspondiente.
Cuando los datos ya no son necesarios, se eliminan o anonimizan de forma segura. Cuando no sea posible eliminar de inmediato las copias de seguridad, los datos se aíslan y protegen hasta que puedan ser eliminados.
8. Sus Derechos
Tiene derecho a ver, corregir, eliminar o exportar sus datos en cualquier momento; basta con escribir a privacy@tero.legal. También puede presentar una reclamación ante la autoridad de protección de datos danesa (Datatilsynet).
Como interesado conforme al GDPR, usted dispone de los siguientes derechos. Puede ejercer cualquiera de ellos contactando con privacy@tero.legal en cualquier momento. Responderemos en un plazo de 30 días y no cobraremos ninguna tarifa, salvo que una solicitud sea manifiestamente infundada o excesiva.
- Acceso: Derecho a la información y al acceso: a saber si tratamos datos sobre usted y a recibir una copia.
- Rectificación: A corregir los datos inexactos o incompletos que tengamos sobre usted.
- Supresión: En determinadas circunstancias, a que sus datos sean eliminados.
- Limitación: A solicitar que limitemos el uso de sus datos mientras esté pendiente un litigio o una evaluación.
- Portabilidad: A recibir sus datos en un formato legible por máquina para su transferencia a otro proveedor.
- Oposición: A oponerse al tratamiento basado en nuestros intereses legítimos. Dejaremos de tratar los datos salvo que podamos demostrar motivos imperiosos.
- Retirar el consentimiento: A retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.
Tenga en cuenta que, para proteger sus datos personales, podemos pedirle que verifique su identidad antes de atender una solicitud.
También tiene derecho a presentar una reclamación ante la Autoridad Danesa de Protección de Datos (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Enlaces a Sitios Web de Terceros
Si hace clic en un enlace a otro sitio web, esta política deja de aplicarse; revise la política de privacidad propia de ese sitio antes de compartir cualquier información.
tero.legal puede contener enlaces a sitios web externos no operados por Tero. Esta Política de Privacidad no se aplica a dichos sitios. No somos responsables de sus prácticas de privacidad y le animamos a revisar sus políticas directamente antes de facilitar cualquier dato personal.
10. Contacto
Si tiene alguna pregunta o solicitud sobre sus datos personales, puede contactarnos en privacy@tero.legal.
Para cualquier pregunta, solicitud o reclamación relacionada con esta política:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dinamarca
11. Actualizaciones de esta Política
Podemos actualizar esta política de vez en cuando. La fecha de entrada en vigor que figura en la parte superior cambiará cuando lo hagamos, y le pediremos de nuevo su consentimiento si algo material modifica la forma en que usamos sus datos.
Podemos revisar esta política periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de entrada en vigor indicada arriba se actualizará cada vez que se realicen cambios materiales. Cuando los cambios materiales afecten a actividades de tratamiento basadas en su consentimiento, solicitaremos su consentimiento renovado antes de que el cambio entre en vigor, en lugar de basarnos en el uso continuado como aceptación. Para los cambios que afecten a tratamientos basados en otros fundamentos jurídicos (como el contrato o los intereses legítimos), el uso continuado de tero.legal tras la fecha de entrada en vigor de la actualización constituye la aceptación de la política revisada.
PARTE II
Política de Privacidad — app.tero.legal (Usuarios de la Plataforma)
Se aplica a: app.tero.legal · Fecha de entrada en vigor: 8 de mayo de 2026
Esta Política de Privacidad regula el tratamiento de datos personales en relación con su uso de la plataforma de la aplicación de Tero en app.tero.legal (la «Plataforma»). Debe leerse junto con cualquier acuerdo de suscripción o términos de servicio que haya celebrado con Tero Legal ApS («Acuerdo de Suscripción»).
Tero se basa en una arquitectura de almacenamiento de conocimiento cero, nativa del GDPR. El Contenido Legal almacenado en la Plataforma se cifra del lado del cliente mediante AES-256 antes de su transmisión a la infraestructura de Tero. El personal de Tero solo dispone de texto cifrado y no puede acceder al Contenido Legal almacenado ni leerlo. Cuando usted envía contenido a las funciones de IA dentro de la Plataforma, dicho contenido se descifra temporalmente y se procesa a través de AWS Bedrock —el servicio gestionado de inferencia de IA de Amazon— alojado en infraestructura de AWS dentro de la Unión Europea. Pueden utilizarse múltiples modelos de lenguaje de gran tamaño de distintos proveedores según la función. AWS actúa como subencargado del tratamiento de Tero para este tratamiento conforme al Anexo de Tratamiento de Datos de AWS. El contenido enviado a las funciones de IA no se utiliza para entrenar ningún modelo fundacional subyacente y no se conserva más allá de la sesión activa. Esta política describe los datos de cuenta y operativos que tratamos como responsables del tratamiento, y sobre qué base.
1. Funciones y Responsabilidad
Para sus datos de cuenta e inicio de sesión, Tero es el responsable del tratamiento. Para los documentos y consultas que sube a la plataforma, su organización es el responsable; Tero simplemente los trata en su nombre.
Tero Legal ApS es el responsable del tratamiento de los datos de cuenta y operativos (nombre, dirección de correo electrónico, registros de uso, información de facturación) recopilados en el transcurso de la prestación de la Plataforma.
Para cualquier dato personal contenido en los documentos y consultas que usted suba o genere en la Plataforma («Contenido»), su organización actúa como responsable del tratamiento y Tero actúa como encargado del tratamiento conforme al Artículo 28 del GDPR. El tratamiento del Contenido se rige por el Acuerdo de Tratamiento de Datos incorporado a su Acuerdo de Suscripción. Cualquier solicitud de ejercicio de derechos relativa a datos personales incluidos en el Contenido debe dirigirse al administrador de su organización; si Tero recibe tales solicitudes, se remitirán al Suscriptor correspondiente.
Esta política no se aplica al Contenido en sí. Dado que el Contenido está cifrado en reposo y en tránsito y es inaccesible para Tero, queda fuera del alcance de las obligaciones de Tero como responsable del tratamiento.
2. Datos Personales que Recopilamos
Recopilamos los datos de su cuenta, los registros de uso y la información de facturación para operar la plataforma. No registramos el contenido de sus documentos ni de sus consultas de IA, solo que ha utilizado una función.
2.1 Datos de cuenta y registro
- Nombre, dirección de correo electrónico y función profesional.
- Nombre de la organización, datos del administrador e información de contacto de facturación.
- Credenciales de autenticación. Las contraseñas se protegen mediante hash y sal; Tero nunca almacena credenciales en texto plano.
- Preferencias de idioma y ajustes de la cuenta.
2.2 Datos de uso y técnicos
Cuando usted interactúa con la Plataforma, se generan automáticamente los siguientes datos:
- Registros de sesión: marcas de tiempo de inicio de sesión, direcciones IP, tipo de navegador, identificadores de dispositivo y zona horaria.
- Métricas de uso de funciones: a qué módulos accede (Asistente Legal de IA, Revisión Tabular de Contratos), frecuencia de uso y volumen de consultas tratadas. No registramos el contenido de las consultas ni de los documentos, solo que se utilizó una función.
- Registros de errores y diagnóstico: datos técnicos anonimizados utilizados para identificar y resolver incidencias.
- Datos de flujo de clics e interacción: páginas y funciones a las que se accede, tiempo invertido y rutas de navegación dentro de la Plataforma.
2.3 Datos de facturación
- Plan de suscripción, ciclo de facturación y datos del método de pago. Los datos de las tarjetas de pago son gestionados exclusivamente por nuestro procesador de pagos y Tero nunca los almacena.
2.4 Comunicaciones
- Tickets de soporte, mensajes de opinión y cualquier otra comunicación que envíe a Tero. Podemos grabarlos o conservarlos para resolver su consulta y mejorar nuestros servicios.
2.5 Información de acceso público
La Plataforma proporciona acceso a fuentes legales de acceso público (legislación danesa a través de Retsinformation, jurisprudencia a través de Domsdatabasen y otras bases de datos oficiales). Parte de este material puede contener referencias a personas identificables. Dichos datos se tratan únicamente para permitir respuestas de IA precisas y pertinentes, y no se utilizan para elaborar perfiles de personas ni para ninguna otra finalidad.
3. Cómo y Por Qué Usamos sus Datos
Utilizamos sus datos para prestar el servicio, mantenerlo seguro y cumplir con nuestras obligaciones legales. La siguiente tabla enumera cada finalidad, la base jurídica conforme al GDPR y durante cuánto tiempo conservamos cada tipo de dato.
La siguiente tabla establece cada finalidad del tratamiento, los datos personales implicados, la base jurídica aplicable del GDPR y el plazo de conservación.
| Finalidad | Datos personales implicados | Base jurídica (GDPR Art. 6) | Conservación |
|---|---|---|---|
| Prestación y administración de la Plataforma conforme a su Acuerdo de Suscripción | Datos de cuenta, datos de uso, datos de facturación | Art. 6(1)(b) — ejecución de un contrato | Duración de la suscripción |
| Verificación de su identidad y gestión de los controles de acceso | Datos de cuenta, registros de sesión | Art. 6(1)(b) — ejecución de un contrato | Duración de la suscripción |
| Supervisión de la seguridad de la Plataforma y respuesta a incidentes | Registros de sesión, direcciones IP, datos del dispositivo | Art. 6(1)(f) — interés legítimo en proteger los sistemas y a los usuarios | 12 meses |
| Análisis de producto y mejora del servicio | Datos de uso, registros de errores (anonimizados cuando sea posible) | Art. 6(1)(f) — interés legítimo en desarrollar y mejorar nuestros servicios | Duración de la suscripción |
| Facturación y cálculo de costes | Datos de uso, datos de facturación | Art. 6(1)(b) — ejecución de un contrato; Art. 6(1)(f) — interés legítimo en una facturación precisa | 5 años (ley danesa de contabilidad) |
| Atención al cliente y respuesta a sus consultas | Datos de cuenta, datos de comunicación | Art. 6(1)(b) — ejecución de un contrato | Duración de la suscripción + 24 meses |
| Encuestas de satisfacción y opiniones de producto | Nombre, correo electrónico, respuestas a encuestas | Art. 6(1)(f) — interés legítimo en medir y mejorar la calidad del servicio | Hasta que finalice el Acuerdo de Suscripción |
| Cumplimiento de obligaciones legales (contabilidad, fiscalidad, prevención del blanqueo de capitales) | Registros de facturación, datos de cuenta | Art. 6(1)(c) — obligación legal | 5–7 años conforme a la legislación aplicable |
| Protección de los derechos legales de Tero en caso de litigio | Todas las categorías que sean necesarias | Art. 6(1)(f) — interés legítimo en la defensa frente a reclamaciones legales | Duración de cualquier litigio o plazo de prescripción |
No utilizamos los datos de cuenta de la Plataforma para la toma de decisiones automatizada ni la elaboración de perfiles que produzcan efectos jurídicos o similarmente significativos. No vendemos datos personales a terceros.
4. Cómo Compartimos sus Datos
No vendemos sus datos. Se comparten únicamente con nuestros subencargados técnicos del tratamiento, dentro de Tero según el principio de necesidad de conocer, o cuando lo exige la ley.
No vendemos ni intercambiamos sus datos personales. Podemos compartirlos en las siguientes circunstancias:
- Subencargados del tratamiento: proveedores y prestadores de servicios contratados para ayudarnos a operar la Plataforma (véase la Sección 5). Tratan los datos únicamente siguiendo nuestras instrucciones documentadas.
- Dentro de Tero: el acceso a los datos personales está restringido al personal que lo necesita para desempeñar su función y está vinculado por obligaciones de confidencialidad.
- Funciones de colaboración: determinadas acciones que usted realiza dentro de los espacios de trabajo compartidos pueden ser visibles para otros usuarios de su organización. Usted controla lo que comparte.
- Requisitos legales: cuando estemos obligados a divulgar datos para cumplir con un requisito legal, una orden judicial o una solicitud regulatoria.
- Cambios empresariales: en relación con una fusión, adquisición o transferencia de activos empresariales, los datos personales pueden compartirse con las contrapartes bajo las protecciones de confidencialidad adecuadas y transferirse a un sucesor. Los usuarios afectados serán notificados con antelación.
5. Subencargados del Tratamiento
Estos son los cuatro servicios (AWS, Supabase, Koyeb y AWS Bedrock) que dan soporte a la plataforma, todos con sede en la UE y todos operando bajo acuerdos de tratamiento de datos conforme al GDPR.
Los siguientes subencargados del tratamiento operan en nuestro nombre para prestar la Plataforma. Todos están contratados mediante acuerdos de tratamiento de datos conformes con el GDPR:
| AWS (Amazon Web Services) | Infraestructura cloud principal. Todos los datos se almacenan y tratan exclusivamente en regiones de la UE. Anexo de Tratamiento de Datos del GDPR de AWS en vigor. |
|---|---|
| Supabase | Servicios de base de datos y autenticación, alojados en infraestructura de AWS en la UE. Trata únicamente datos de cuenta y operativos. El Contenido Legal se cifra antes de llegar a esta capa. |
| Koyeb | Cómputo sin servidor para los servicios de la aplicación. Desplegado en regiones de la UE. DPA de Koyeb en vigor. |
| AWS Bedrock (inferencia de IA) | Servicio gestionado de inferencia de IA de Amazon utilizado para ejecutar modelos de lenguaje de gran tamaño para las funciones de Asistente Legal de IA y Revisión Tabular de Contratos. Desplegado en infraestructura de AWS dentro de la UE. Las consultas se tratan conforme al Anexo de Tratamiento de Datos de AWS; los datos de las consultas y respuestas no se utilizan para entrenar modelos fundacionales y no se conservan más allá de la sesión activa. No se produce ninguna transferencia fuera de la UE/EEE. |
Le notificaremos con antelación cualquier adición o cambio material a esta lista de subencargados del tratamiento a través del panel de su cuenta o por correo electrónico, dándole una oportunidad razonable para plantear objeciones antes de que el cambio entre en vigor.
6. Transferencias Internacionales de Datos
Sus datos permanecen en la UE. El tratamiento de las consultas de IA utiliza AWS Bedrock, que se ejecuta íntegramente dentro de la infraestructura de la UE, por lo que nada sale de la UE/EEE en relación con su uso de la plataforma.
Tero está diseñado para mantener los datos personales dentro de la UE/EEE. AWS, Supabase y Koyeb están configurados para tratar y almacenar datos exclusivamente en regiones de la UE.
El tratamiento de las consultas de IA se realiza a través de AWS Bedrock, que está desplegado en infraestructura de AWS dentro de la Unión Europea. No se transfiere ningún dato personal fuera de la UE/EEE en relación con las funciones de IA de la Plataforma. Los modelos fundacionales accesibles a través de AWS Bedrock pueden ser desarrollados por proveedores externos; no obstante, la relación de subtratamiento de Tero es con AWS, que garantiza que la inferencia permanezca dentro de la infraestructura de la UE conforme al Anexo de Tratamiento de Datos de AWS.
Además de las SCCs, podemos basarnos en las siguientes garantías para otras transferencias fuera de la UE/EEE según corresponda: decisiones de adecuación adoptadas por la Comisión Europea; el Marco de Privacidad de Datos UE-EE. UU. cuando un destinatario esté certificado; y, en circunstancias limitadas, las excepciones aplicables conforme al Artículo 49 del GDPR. Sus derechos como interesado no se ven afectados por ninguna de estas transferencias.
7. Conservación de Datos
Conservamos los datos de cuenta y de uso durante la vigencia de su suscripción y luego los eliminamos. El contenido cifrado de los documentos se elimina en un plazo de 30 días tras la terminación.
Conservamos los datos personales únicamente durante el tiempo exigido por las finalidades descritas en la Sección 3 o por la legislación aplicable:
- Datos de cuenta: durante la vigencia de su suscripción.
- Registros de uso y de sesión: hasta 12 meses.
- Contenido cifrado: durante la vigencia de su suscripción. Tras la terminación, el texto cifrado se elimina en un plazo de 30 días. Tero no puede descifrar estos datos en ningún momento.
- Registros de facturación: 5 años conforme a la ley danesa de contabilidad (Bogføringsloven).
- Comunicaciones de soporte: duración de la suscripción más 24 meses.
- Datos conservados para proteger los derechos legales de Tero: durante la vigencia de cualquier litigio relevante o plazo de prescripción aplicable.
Cuando expira el plazo de conservación, los datos se eliminan de forma segura o se anonimizan de manera irreversible. Cuando los datos se almacenan en archivos de copia de seguridad que no pueden eliminarse de inmediato, se aíslan y protegen frente a cualquier tratamiento activo adicional hasta que sea posible su eliminación.
8. Seguridad
Sus documentos se cifran mediante AES-256 y el personal de Tero no puede leerlos. Todas las conexiones utilizan TLS 1.3, y notificamos a los organismos reguladores y a los usuarios en un plazo de 72 horas tras cualquier brecha.
Tero se toma en serio la seguridad técnica y organizativa. Nuestras medidas incluyen:
- Cifrado AES-256 de todo el Contenido.
- Cifrado TLS 1.3 para todos los datos en tránsito.
- Hash de contraseñas mediante Bcrypt con sales por usuario.
- Controles de acceso basados en roles y principio de mínimo privilegio en todos los sistemas internos.
- Registro de auditoría exhaustivo para el acceso a los datos de cuenta y operativos.
- Aislamiento de AWS VPC y controles de grupos de seguridad para la infraestructura backend.
- Revisiones de seguridad realizadas antes de cada lanzamiento importante de producto.
En caso de una brecha de datos personales que suponga un riesgo para sus derechos y libertades, notificaremos a Datatilsynet en un plazo de 72 horas desde que tengamos conocimiento de ella y notificaremos a los usuarios afectados sin demora indebida. Para más información sobre nuestras prácticas de seguridad, consulte nuestra Política de Seguridad en tero.legal/legal/security.
9. Sus Derechos
Puede acceder, corregir, eliminar o exportar los datos de su cuenta contactando con privacy@tero.legal. Tenga en cuenta que Tero no puede descifrar el contenido de sus documentos; las solicitudes de ejercicio de derechos sobre ese contenido se gestionan a través de su propia organización.
Usted dispone de los siguientes derechos conforme a los Artículos 15–22 del GDPR. Para ejercer cualquiera de ellos, contacte con privacy@tero.legal. Responderemos en un plazo de 30 días y no cobraremos ninguna tarifa, salvo que una solicitud sea manifiestamente infundada o excesiva. Podemos pedirle que verifique su identidad antes de atender una solicitud.
- Acceso: A obtener confirmación de si tratamos datos sobre usted y a recibir una copia de los mismos.
- Rectificación: A que se corrijan los datos inexactos o incompletos.
- Limitación: A solicitar que limitemos el tratamiento de sus datos mientras esté pendiente un litigio o en curso una evaluación.
- Oposición: A oponerse al tratamiento basado en nuestros intereses legítimos. Cesaremos el tratamiento salvo que podamos demostrar motivos imperiosos que prevalezcan sobre sus intereses.
- Supresión: A que sus datos sean eliminados cuando ya no sean necesarios, cuando retire el consentimiento o en otras circunstancias previstas por la ley. Tenga en cuenta que las obligaciones legales de conservación pueden impedir la eliminación total inmediata.
- Portabilidad: A recibir sus datos en un formato estructurado y legible por máquina y a que se transfieran a otro responsable del tratamiento.
- Retirar el consentimiento: A retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento, sin que ello afecte al tratamiento lícito previo.
Nota importante respecto al Contenido: sus documentos legales y consultas están cifrados con una clave que solo usted (y el administrador de su organización) posee. Tero es técnicamente incapaz de acceder, producir o eliminar el texto plano subyacente. Las solicitudes de ejercicio de derechos relativas a datos personales dentro del Contenido deben dirigirse a través del proceso de gestión de claves de su organización.
También puede presentar una reclamación ante la Autoridad Danesa de Protección de Datos (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
No le discriminaremos por ejercer cualquiera de los derechos anteriores.
10. Acuerdo de Tratamiento de Datos (DPA)
Si su organización sube datos personales sobre otras personas (clientes, empleados) a la plataforma, un Acuerdo de Tratamiento de Datos (DPA) forma parte automáticamente de su suscripción. Puede solicitar una copia en privacy@tero.legal.
Cuando su organización trate documentos o datos en la Plataforma que contengan datos personales relativos a terceros (clientes, contrapartes, empleados u otros), su organización es el responsable del tratamiento de dicho Contenido y Tero actúa como encargado del tratamiento conforme al Artículo 28 del GDPR. Un Acuerdo de Tratamiento de Datos que establece el objeto, la duración, la naturaleza y la finalidad del tratamiento, así como sus obligaciones y las nuestras, se incorpora por referencia a su Acuerdo de Suscripción y está disponible previa solicitud en privacy@tero.legal.
11. Contacto
Para cualquier pregunta relacionada con los datos o solicitud de ejercicio de derechos relativa a la plataforma, contacte con privacy@tero.legal.
Para cualquier pregunta, solicitud de ejercicio de derechos o reclamación relacionada con esta política:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dinamarca
Todas las consultas de protección de datos son gestionadas por el contacto de protección de datos designado de Tero y se responden directamente en la dirección anterior. Actualmente no alcanzamos los umbrales que exigen el nombramiento obligatorio de un DPO conforme al Art. 37 del GDPR; no obstante, la protección de datos se supervisa a nivel ejecutivo y nuestro contacto posee una cualificación certificada en protección de datos.
12. Actualizaciones de esta Política
Podemos actualizar esta política cuando cambien nuestra tecnología, nuestros subencargados del tratamiento o la legislación. Los suscriptores activos reciben al menos 30 días de aviso previo sobre los cambios materiales.
Podemos actualizar esta política para reflejar cambios en nuestra arquitectura, subencargados del tratamiento, funciones de producto o legislación aplicable. Los cambios materiales se comunicarán a los Suscriptores activos mediante notificación dentro de la plataforma o por correo electrónico con un mínimo de 30 días de aviso previo antes de que entren en vigor. El uso continuado de la Plataforma tras la fecha de entrada en vigor de una actualización constituye su aceptación. La versión actual está siempre disponible en app.tero.legal/privacy.