Tessera
ES EN
Ver precios

Documento legal

Política de Privacidad

Versión 1.0 · Vigente desde 1 de mayo de 2026

Responsable del tratamiento: Tessera Cloud, S.L.. Última actualización: 1 de mayo de 2026.

Tessera procesa datos personales con dos roles distintos según el contexto: como responsable de los datos de cuenta de sus clientes (información de facturación, contacto, uso de la plataforma) y como encargado de los datos que sus clientes procesan a través de la API. Esta política cubre el primer rol; el segundo se rige por el DPA.

1. Datos que recogemos

Tessera recoge tres categorías de datos personales:

  • Datos de cuenta: nombre, email corporativo, organización, rol, datos de facturación.
  • Datos de uso: requests realizadas, tokens consumidos, errores, IP de origen, user agent. No incluye el contenido de los requests.
  • Comunicaciones: emails de soporte, mensajes en Slack compartido, encuestas voluntarias.

2. Cómo los usamos

Los datos se utilizan exclusivamente para: prestar el servicio contratado, facturar, dar soporte, mejorar la plataforma con datos agregados anónimos, y cumplir obligaciones legales (fiscales, contables, RGPD). No se utilizan para perfilado publicitario ni se venden a terceros.

3. Bases legales

El tratamiento se basa en la ejecución del contrato (datos de cuenta y uso), el cumplimiento de obligaciones legales (facturación), y el interés legítimo (mejora del servicio con datos agregados, prevención de fraude). Cuando aplica el consentimiento, es retirable en cualquier momento.

4. Compartir con terceros

Los datos se comparten exclusivamente con los subprocesadores listados en /subprocessors, todos sujetos a DPA con Tessera. No se realizan transferencias internacionales sin garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea o decisiones de adecuación).

5. Retención

Datos de cuenta: durante la vigencia del contrato más 7 años para cumplimiento fiscal. Datos de uso: 90 días para datos detallados, agregación anónima permanente. Comunicaciones de soporte: 24 meses. Tras estos plazos, los datos se eliminan o anonimizan irreversiblemente.

6. Derechos del interesado

El cliente tiene derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. El detalle de cómo ejercerlos y los plazos de respuesta están en /rgpd.

7. Cookies y tecnologías similares

tesseraai.cloud y subdominios usan cookies estrictamente técnicas (sesión, preferencia de tema e idioma) y analíticas anonimizadas (Plausible, sin tracking individual). No se usan cookies de marketing ni de terceros con fines publicitarios.

8. Contacto y autoridad de control

Para cualquier cuestión sobre privacidad, escribir a [email protected] o al DPO en [email protected]. El interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es) o la autoridad de control competente en su jurisdicción.

Contacto

Historial de cambios

Versión Fecha Cambios
1.0 2026-05-01 Publicación inicial.