Privacidad
Política de privacidad
Esta Política de privacidad describe cómo POLLÁK ŠAĽA recopila, utiliza, protege y trata datos personales cuando usted usa este sitio web y sus servicios relacionados, incluidos formularios de contacto, Client Zone, autenticación, solicitudes de soporte, manuales, búsqueda con IA, correos transaccionales, analítica, cookies y proveedores de servicios.
Responsable del tratamiento
- Este sitio web y los servicios en línea relacionados son operados por POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Eslovaquia.
- Para consultas de privacidad o solicitudes sobre datos, contáctenos en pollaksala@pollaksala.sk o a través de la página pública de contacto.
Uso del sitio web público
- Cuando navega por el sitio público, tratamos datos técnicos de la solicitud necesarios para entregar las páginas, mantener seguro el servicio, recordar las opciones permitidas y mostrar la versión lingüística correcta.
- Las páginas públicas pueden cargar recursos técnicos necesarios para el correcto funcionamiento y visualización del sitio web.
Formulario de contacto y consultas
- Cuando envía el formulario de contacto, tratamos el mensaje, correo electrónico, empresa, persona de contacto, país, contexto seleccionado y detalles relacionados de la solicitud para responder y gestionar el seguimiento.
- El formulario registra que usted reconoció haber leído esta Política de privacidad, junto con la hora y el origen de ese reconocimiento. Los mensajes del formulario de contacto no se procesan mediante IA.
- Si contacta directamente con un representante, distribuidor, departamento, número de teléfono o correo electrónico indicado, el destinatario elegido recibe la información que usted envía.
Client Zone
- Client Zone es un área restringida para usuarios invitados vinculados a una cuenta de cliente/empresa y, cuando procede, a máquinas asignadas.
- Tratamos identidad de cuenta, correo electrónico, rol, relación con el cliente, estado de acceso e información de acceso a máquinas para que el usuario correcto pueda acceder al contenido restringido correcto.
Inicio de sesión OTP, invitaciones y sesiones
- Los flujos de inicio de sesión e invitación tratan su correo electrónico, desafío de código de un solo uso, token de invitación cuando procede, asignación de rol/cliente, datos de sesión y registros de seguridad necesarios para verificar el acceso.
- Las áreas autenticadas usan cookies de sesión necesarias y comprobaciones de acceso. Los desafíos de inicio de sesión tienen duración limitada y pueden conservarse como registros de seguridad para prevención de abusos y auditoría.
Solicitudes de soporte y servicio
- Las solicitudes de soporte, servicio, repuestos y otras solicitudes de Client Zone pueden incluir tipo de solicitud, máquina seleccionada, texto del mensaje, identificadores de usuario/cliente y datos de contacto.
- Estos registros se usan para gestionar la solicitud, asignar seguimiento, mantener el historial de servicio y proteger la cuenta frente al uso indebido.
Manuales restringidos y documentación de máquinas
- Para manuales restringidos y documentación de máquinas, tratamos el usuario, cliente, máquina, versión del manual, estado de acceso y evento de descarga necesarios para autorizar el acceso.
- Los registros de seguridad de descarga de manuales pueden incluir dirección IP, agente de usuario, identificador de solicitud, marca temporal y si el acceso se realizó correctamente, falló o fue denegado.
Búsqueda con IA y soporte de contenido
- La búsqueda pública puede enviar su consulta, idioma y contexto técnico a OpenAI para interpretar la intención, crear embeddings y devolver resultados más relevantes. Evite introducir datos personales innecesarios en los campos de búsqueda.
- OpenAI también puede ser utilizado por administradores autorizados para traducción de contenidos, indexación de búsqueda, resúmenes o tareas similares de soporte de contenidos. Las solicitudes de contacto no se envían a OpenAI mediante el formulario de contacto.
Correos transaccionales
- Enviamos correos necesarios como confirmaciones de contacto, avisos internos de consulta, códigos OTP de inicio de sesión, invitaciones y mensajes relacionados con el acceso.
- Estos correos pueden incluir la dirección del destinatario, el contenido del mensaje necesario para la finalidad, metadatos de entrega e identificadores del proveedor devueltos por el servicio de correo.
Analítica
- Google Analytics, Vercel Analytics y Hotjar/Contentsquare están bloqueados por defecto y se cargan solo después del consentimiento de analítica en páginas públicas aptas.
- Las herramientas de analítica no están activas en áreas de administración, autenticación, invitación, API o Client Zone. Las áreas públicas sensibles de contacto y búsqueda están marcadas para impedir la captura por Hotjar cuando la configuración actual del servicio lo permite.
Cookies y almacenamiento del navegador
- Las cookies y el almacenamiento necesarios respaldan la seguridad, autenticación, preferencias de consentimiento y comprobaciones antiabuso del formulario de contacto. Las cookies/almacenamiento de analítica opcional se usan solo después del consentimiento de analítica.
- La Política de cookies explica las categorías actuales, servicios, nombres de almacenamiento conocidos y cómo cambiar o retirar el consentimiento de analítica.
Encargados y destinatarios
- Usamos los encargados y destinatarios indicados abajo para operar el sitio web, entregar correo, almacenar datos, proteger formularios, proporcionar analítica tras consentimiento, apoyar la búsqueda con IA y servir activos.
- El acceso se limita a personas autorizadas y proveedores que necesitan los datos para los fines descritos. Los representantes o distribuidores externos son destinatarios independientes cuando usted los contacta directamente.
Transferencias internacionales
- Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando esto ocurre, nos basamos en garantías contractuales y técnicas adecuadas, como acuerdos de tratamiento de datos y cláusulas contractuales tipo cuando sean necesarias.
- La ruta exacta de transferencia puede depender de la configuración del proveedor, el enrutamiento, el soporte y la disponibilidad de infraestructura.
Seguridad
- Usamos controles de acceso, comprobaciones de rol, inicio de sesión basado en OTP, almacenamiento privado de manuales, encabezados no-store para áreas protegidas, controles de consentimiento, comprobaciones antispam y registros de auditoría para proteger el servicio.
- Ningún servicio en línea está libre de riesgos, pero se aplican medidas técnicas y organizativas adecuadas según la sensibilidad de los datos tratados.
Datos de menores
- Este sitio web y Client Zone están destinados a uso empresarial, de clientes y profesional, y no se dirigen a menores.
- Si sabemos que se proporcionaron datos personales de menores sin una razón o autoridad adecuada, los restringiremos o eliminaremos cuando sea necesario.
Decisiones automatizadas y elaboración de perfiles
- El servicio no toma decisiones con efectos jurídicos o efectos similarmente significativos únicamente por medios automatizados.
- La analítica y la búsqueda con IA se usan para medición, relevancia y soporte de contenido, no para decisiones de elegibilidad, crédito, empleo ni elaboración de perfiles jurídicos.
Encargados y destinatarios
Esta tabla enumera los servicios utilizados por este proyecto, su finalidad, categorías de datos y función.
| Servicio / destinatario | Finalidad | Categorías de datos | Función / tipo de destinatario |
|---|---|---|---|
| Resend | Entrega de correos transaccionales para confirmaciones, avisos internos, códigos OTP, invitaciones y mensajes de acceso. | Correos, nombres cuando se incluyan, contenido necesario y metadatos de entrega. | Encargado del tratamiento |
| Google reCAPTCHA / Google Cloud Fraud Defense | Prevención de spam y abuso en el formulario público de contacto. | Token reCAPTCHA, datos técnicos del navegador/solicitud y señales necesarias para verificar el desafío. | Encargado del tratamiento |
| Google Analytics | Analítica opcional del sitio público tras consentimiento. | URL de página, dispositivo/navegador, ubicación aproximada, eventos y cookies analíticas cuando existan. | Encargado del tratamiento |
| Hotjar / Contentsquare | Analítica opcional de comportamiento del sitio público tras consentimiento. | Comportamiento de sesión en páginas públicas aptas, datos técnicos y cookies/almacenamiento _hj; áreas sensibles se suprimen cuando procede. | Encargado del tratamiento |
| Vercel hosting, serverless, CDN, and logs | Alojamiento, ejecución serverless, entrega CDN, despliegue, disponibilidad y registros de seguridad. | Datos técnicos de solicitud, IP, agente de usuario, identificadores, ruta, respuesta y datos tratados por rutas de servidor. | Encargado del tratamiento |
| Vercel Blob | Almacenamiento y entrega de activos públicos y manuales privados de Client Zone. | Metadatos de activos públicos; manuales privados, nombres de archivo, sumas de verificación y metadatos de acceso. | Encargado del tratamiento |
| Neon / PostgreSQL database hosting | Almacenamiento de base de datos para registros de la aplicación. | Solicitudes de contacto, cuentas, usuarios, invitaciones, registros OTP, accesos, soporte, auditorías y contenido. | Encargado del tratamiento |
| OpenAI | Relevancia de búsqueda con IA, embeddings, detección de intención, traducción, resúmenes y soporte de índice. | Texto de consulta, idioma/contexto, intención y embeddings generados, y contenido administrativo enviado para traducción o indexación. El formulario de contacto no se envía a OpenAI. | Encargado del tratamiento |
| jsDelivr CDN | Entrega de iconos de banderas usados por el selector de idioma. | Datos técnicos necesarios para servir activos CDN, como IP, agente de usuario, activo solicitado y referente cuando exista. | Destinatario independiente |
| External representatives and dealers | Comunicación empresarial directa cuando decide contactar con un representante o distribuidor listado. | Datos de contacto y contenido del mensaje que envía directamente al destinatario. | Destinatario independiente |
Resumen de conservación
La conservación depende del tipo de datos, contexto empresarial, necesidad de seguridad y obligaciones legales.
| Categoría de datos | Plazo de conservación habitual |
|---|---|
| Consultas de contacto y prueba de confirmación | Se conservan durante el tiempo razonablemente necesario para responder a la consulta, gestionar el seguimiento, acreditar el contexto de la solicitud y cumplir obligaciones legales o empresariales. |
| Cuentas de Client Zone y registros de acceso | Se conservan mientras la relación de cuenta/cliente esté activa y posteriormente cuando sea necesario por obligaciones contractuales, de soporte, auditoría o legales. |
| Desafíos OTP e invitaciones | Se conservan solo durante un breve periodo para la verificación de inicio de sesión/invitación; los registros relacionados pueden permanecer temporalmente por seguridad, prevención de abusos y auditoría. |
| Solicitudes de soporte y servicio | Se conservan durante el tiempo razonablemente necesario para resolver la solicitud, mantener el historial de servicio y respaldar obligaciones empresariales relacionadas. |
| Registros de auditoría de descarga de manuales | Se conservan durante el tiempo razonablemente necesario para verificar el acceso restringido, investigar usos indebidos, resolver disputas y mantener registros de seguridad. |
| Preferencia de consentimiento de analítica | ps_analytics_consent se almacena hasta 180 días salvo cambio anterior. |
| Datos del proveedor de analítica | Se conserva según la configuración del proveedor y sus ajustes de retención, solo tras consentimiento. |
| Procesamiento de búsqueda con IA | Las consultas no se guardan intencionadamente como registros de base de datos. Los embeddings de consultas normalizadas pueden cachearse en memoria unas 24 horas; la intención se cachea brevemente y OpenAI puede procesar la consulta según sus términos. |
Sus derechos y cómo ejercerlos
- Según la situación puede solicitar acceso, rectificación, supresión, limitación, portabilidad, oposición o retirada del consentimiento cuando proceda.
- También puede presentar una reclamación ante la Office for Personal Data Protection of the Slovak Republic si considera que sus datos se tratan de forma ilícita.
- Podemos verificar su identidad antes de actuar, especialmente para Client Zone o registros restringidos.
Para contactarnos sobre privacidad o derechos de datos, escriba a pollaksala@pollaksala.sk o use la página de contacto.

