Privacidad

Política de privacidad

Esta Política de privacidad describe cómo POLLÁK ŠAĽA recopila, utiliza, protege y trata datos personales cuando usted usa este sitio web y sus servicios relacionados, incluidos formularios de contacto, Client Zone, autenticación, solicitudes de soporte, manuales, búsqueda con IA, correos transaccionales, analítica, cookies y proveedores de servicios.

Última actualización
1 de julio de 2026
Fecha de entrada en vigor
1 de julio de 2026
Versión de la política
2026.07

Responsable del tratamiento

  • Este sitio web y los servicios en línea relacionados son operados por POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Eslovaquia.
  • Para consultas de privacidad o solicitudes sobre datos, contáctenos en pollaksala@pollaksala.sk o a través de la página pública de contacto.

Uso del sitio web público

  • Cuando navega por el sitio público, tratamos datos técnicos de la solicitud necesarios para entregar las páginas, mantener seguro el servicio, recordar las opciones permitidas y mostrar la versión lingüística correcta.
  • Las páginas públicas pueden cargar recursos técnicos necesarios para el correcto funcionamiento y visualización del sitio web.

Formulario de contacto y consultas

  • Cuando envía el formulario de contacto, tratamos el mensaje, correo electrónico, empresa, persona de contacto, país, contexto seleccionado y detalles relacionados de la solicitud para responder y gestionar el seguimiento.
  • El formulario registra que usted reconoció haber leído esta Política de privacidad, junto con la hora y el origen de ese reconocimiento. Los mensajes del formulario de contacto no se procesan mediante IA.
  • Si contacta directamente con un representante, distribuidor, departamento, número de teléfono o correo electrónico indicado, el destinatario elegido recibe la información que usted envía.

Client Zone

  • Client Zone es un área restringida para usuarios invitados vinculados a una cuenta de cliente/empresa y, cuando procede, a máquinas asignadas.
  • Tratamos identidad de cuenta, correo electrónico, rol, relación con el cliente, estado de acceso e información de acceso a máquinas para que el usuario correcto pueda acceder al contenido restringido correcto.

Inicio de sesión OTP, invitaciones y sesiones

  • Los flujos de inicio de sesión e invitación tratan su correo electrónico, desafío de código de un solo uso, token de invitación cuando procede, asignación de rol/cliente, datos de sesión y registros de seguridad necesarios para verificar el acceso.
  • Las áreas autenticadas usan cookies de sesión necesarias y comprobaciones de acceso. Los desafíos de inicio de sesión tienen duración limitada y pueden conservarse como registros de seguridad para prevención de abusos y auditoría.

Solicitudes de soporte y servicio

  • Las solicitudes de soporte, servicio, repuestos y otras solicitudes de Client Zone pueden incluir tipo de solicitud, máquina seleccionada, texto del mensaje, identificadores de usuario/cliente y datos de contacto.
  • Estos registros se usan para gestionar la solicitud, asignar seguimiento, mantener el historial de servicio y proteger la cuenta frente al uso indebido.

Manuales restringidos y documentación de máquinas

  • Para manuales restringidos y documentación de máquinas, tratamos el usuario, cliente, máquina, versión del manual, estado de acceso y evento de descarga necesarios para autorizar el acceso.
  • Los registros de seguridad de descarga de manuales pueden incluir dirección IP, agente de usuario, identificador de solicitud, marca temporal y si el acceso se realizó correctamente, falló o fue denegado.

Búsqueda con IA y soporte de contenido

  • La búsqueda pública puede enviar su consulta, idioma y contexto técnico a OpenAI para interpretar la intención, crear embeddings y devolver resultados más relevantes. Evite introducir datos personales innecesarios en los campos de búsqueda.
  • OpenAI también puede ser utilizado por administradores autorizados para traducción de contenidos, indexación de búsqueda, resúmenes o tareas similares de soporte de contenidos. Las solicitudes de contacto no se envían a OpenAI mediante el formulario de contacto.

Correos transaccionales

  • Enviamos correos necesarios como confirmaciones de contacto, avisos internos de consulta, códigos OTP de inicio de sesión, invitaciones y mensajes relacionados con el acceso.
  • Estos correos pueden incluir la dirección del destinatario, el contenido del mensaje necesario para la finalidad, metadatos de entrega e identificadores del proveedor devueltos por el servicio de correo.

Analítica

  • Google Analytics, Vercel Analytics y Hotjar/Contentsquare están bloqueados por defecto y se cargan solo después del consentimiento de analítica en páginas públicas aptas.
  • Las herramientas de analítica no están activas en áreas de administración, autenticación, invitación, API o Client Zone. Las áreas públicas sensibles de contacto y búsqueda están marcadas para impedir la captura por Hotjar cuando la configuración actual del servicio lo permite.

Cookies y almacenamiento del navegador

  • Las cookies y el almacenamiento necesarios respaldan la seguridad, autenticación, preferencias de consentimiento y comprobaciones antiabuso del formulario de contacto. Las cookies/almacenamiento de analítica opcional se usan solo después del consentimiento de analítica.
  • La Política de cookies explica las categorías actuales, servicios, nombres de almacenamiento conocidos y cómo cambiar o retirar el consentimiento de analítica.

Encargados y destinatarios

  • Usamos los encargados y destinatarios indicados abajo para operar el sitio web, entregar correo, almacenar datos, proteger formularios, proporcionar analítica tras consentimiento, apoyar la búsqueda con IA y servir activos.
  • El acceso se limita a personas autorizadas y proveedores que necesitan los datos para los fines descritos. Los representantes o distribuidores externos son destinatarios independientes cuando usted los contacta directamente.

Transferencias internacionales

  • Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando esto ocurre, nos basamos en garantías contractuales y técnicas adecuadas, como acuerdos de tratamiento de datos y cláusulas contractuales tipo cuando sean necesarias.
  • La ruta exacta de transferencia puede depender de la configuración del proveedor, el enrutamiento, el soporte y la disponibilidad de infraestructura.

Seguridad

  • Usamos controles de acceso, comprobaciones de rol, inicio de sesión basado en OTP, almacenamiento privado de manuales, encabezados no-store para áreas protegidas, controles de consentimiento, comprobaciones antispam y registros de auditoría para proteger el servicio.
  • Ningún servicio en línea está libre de riesgos, pero se aplican medidas técnicas y organizativas adecuadas según la sensibilidad de los datos tratados.

Datos de menores

  • Este sitio web y Client Zone están destinados a uso empresarial, de clientes y profesional, y no se dirigen a menores.
  • Si sabemos que se proporcionaron datos personales de menores sin una razón o autoridad adecuada, los restringiremos o eliminaremos cuando sea necesario.

Decisiones automatizadas y elaboración de perfiles

  • El servicio no toma decisiones con efectos jurídicos o efectos similarmente significativos únicamente por medios automatizados.
  • La analítica y la búsqueda con IA se usan para medición, relevancia y soporte de contenido, no para decisiones de elegibilidad, crédito, empleo ni elaboración de perfiles jurídicos.

Encargados y destinatarios

Esta tabla enumera los servicios utilizados por este proyecto, su finalidad, categorías de datos y función.

Servicio / destinatarioFinalidadCategorías de datosFunción / tipo de destinatario
ResendEntrega de correos transaccionales para confirmaciones, avisos internos, códigos OTP, invitaciones y mensajes de acceso.Correos, nombres cuando se incluyan, contenido necesario y metadatos de entrega.Encargado del tratamiento
Google reCAPTCHA / Google Cloud Fraud DefensePrevención de spam y abuso en el formulario público de contacto.Token reCAPTCHA, datos técnicos del navegador/solicitud y señales necesarias para verificar el desafío.Encargado del tratamiento
Google AnalyticsAnalítica opcional del sitio público tras consentimiento.URL de página, dispositivo/navegador, ubicación aproximada, eventos y cookies analíticas cuando existan.Encargado del tratamiento
Hotjar / ContentsquareAnalítica opcional de comportamiento del sitio público tras consentimiento.Comportamiento de sesión en páginas públicas aptas, datos técnicos y cookies/almacenamiento _hj; áreas sensibles se suprimen cuando procede.Encargado del tratamiento
Vercel hosting, serverless, CDN, and logsAlojamiento, ejecución serverless, entrega CDN, despliegue, disponibilidad y registros de seguridad.Datos técnicos de solicitud, IP, agente de usuario, identificadores, ruta, respuesta y datos tratados por rutas de servidor.Encargado del tratamiento
Vercel BlobAlmacenamiento y entrega de activos públicos y manuales privados de Client Zone.Metadatos de activos públicos; manuales privados, nombres de archivo, sumas de verificación y metadatos de acceso.Encargado del tratamiento
Neon / PostgreSQL database hostingAlmacenamiento de base de datos para registros de la aplicación.Solicitudes de contacto, cuentas, usuarios, invitaciones, registros OTP, accesos, soporte, auditorías y contenido.Encargado del tratamiento
OpenAIRelevancia de búsqueda con IA, embeddings, detección de intención, traducción, resúmenes y soporte de índice.Texto de consulta, idioma/contexto, intención y embeddings generados, y contenido administrativo enviado para traducción o indexación. El formulario de contacto no se envía a OpenAI.Encargado del tratamiento
jsDelivr CDNEntrega de iconos de banderas usados por el selector de idioma.Datos técnicos necesarios para servir activos CDN, como IP, agente de usuario, activo solicitado y referente cuando exista.Destinatario independiente
External representatives and dealersComunicación empresarial directa cuando decide contactar con un representante o distribuidor listado.Datos de contacto y contenido del mensaje que envía directamente al destinatario.Destinatario independiente

Resumen de conservación

La conservación depende del tipo de datos, contexto empresarial, necesidad de seguridad y obligaciones legales.

Categoría de datosPlazo de conservación habitual
Consultas de contacto y prueba de confirmaciónSe conservan durante el tiempo razonablemente necesario para responder a la consulta, gestionar el seguimiento, acreditar el contexto de la solicitud y cumplir obligaciones legales o empresariales.
Cuentas de Client Zone y registros de accesoSe conservan mientras la relación de cuenta/cliente esté activa y posteriormente cuando sea necesario por obligaciones contractuales, de soporte, auditoría o legales.
Desafíos OTP e invitacionesSe conservan solo durante un breve periodo para la verificación de inicio de sesión/invitación; los registros relacionados pueden permanecer temporalmente por seguridad, prevención de abusos y auditoría.
Solicitudes de soporte y servicioSe conservan durante el tiempo razonablemente necesario para resolver la solicitud, mantener el historial de servicio y respaldar obligaciones empresariales relacionadas.
Registros de auditoría de descarga de manualesSe conservan durante el tiempo razonablemente necesario para verificar el acceso restringido, investigar usos indebidos, resolver disputas y mantener registros de seguridad.
Preferencia de consentimiento de analíticaps_analytics_consent se almacena hasta 180 días salvo cambio anterior.
Datos del proveedor de analíticaSe conserva según la configuración del proveedor y sus ajustes de retención, solo tras consentimiento.
Procesamiento de búsqueda con IALas consultas no se guardan intencionadamente como registros de base de datos. Los embeddings de consultas normalizadas pueden cachearse en memoria unas 24 horas; la intención se cachea brevemente y OpenAI puede procesar la consulta según sus términos.

Sus derechos y cómo ejercerlos

  • Según la situación puede solicitar acceso, rectificación, supresión, limitación, portabilidad, oposición o retirada del consentimiento cuando proceda.
  • También puede presentar una reclamación ante la Office for Personal Data Protection of the Slovak Republic si considera que sus datos se tratan de forma ilícita.
  • Podemos verificar su identidad antes de actuar, especialmente para Client Zone o registros restringidos.

Para contactarnos sobre privacidad o derechos de datos, escriba a pollaksala@pollaksala.sk o use la página de contacto.