Aviso de Privacidad para Navigator

Versión: 1.5  |  Fecha de Vigencia: 2 de diciembre de 2025  |  Ver Registro de Cambios

1. Responsables del Tratamiento y Niveles de Servicio

Navigator ofrece diferentes niveles de servicio operados por dos entidades legales separadas. El responsable del tratamiento aplicable depende del nivel de servicio que utilice:

1.1 Nivel Starter (Servicio Completamente Automatizado — EUR/USD 299)

El nivel Starter es un servicio completamente automatizado sin participación de consultores humanos. Los informes semanales se generan automáticamente mediante IA. Este nivel es operado por:

Caimito Services LLC
Una Sociedad de Responsabilidad Limitada de Delaware
2810 N Church St #26668
Wilmington, Delaware 19802-4447
Estados Unidos

Contacto de Privacidad: privacy@caimito.net
Contacto General: info@caimito.net

1.2 Developer Advocate y Niveles Superiores (Servicios con Consultor)

Todos los niveles de servicio que incluyen un consultor personal (Developer Advocate y superiores) son operados por una entidad establecida en la UE:

Caimito Agile Life S.L.
Una Sociedad Limitada española
A3200 km 9.5
14448 Conquista, Córdoba
España

Contacto de Privacidad: privacy@caimito.net
Contacto General: info@caimito.net

Para estos niveles, Caimito Agile Life S.L. es el responsable del tratamiento. Como entidad establecida en la UE, el RGPD se aplica directamente y no se requiere un representante en la UE.

1.3 ¿Por qué dos entidades?

Esta estructura refleja la naturaleza de cada servicio:

• Nivel automatizado: Completamente basado en software, sin interacción humana, operado por la empresa tecnológica estadounidense.
• Niveles con consultor: Incluyen servicios de consultoría humana prestados por profesionales establecidos en la UE, operados por la empresa de consultoría española.

Ambas entidades forman parte del grupo Caimito y comparten este aviso de privacidad para garantizar estándares de protección de datos consistentes en todos los niveles de servicio.

2. Representante en la UE (para el Nivel Starter)

Dado que el nivel Starter es operado por Caimito Services LLC (una entidad estadounidense) y se ofrece a usuarios en la Unión Europea, se ha designado un representante en la UE de conformidad con el Artículo 27 del RGPD.

El representante en la UE de Caimito Services LLC para el nivel Starter es:

Caimito Agile Life S.L.
A3200 km 9.5
14448 Conquista, Córdoba
España

Contacto del Representante UE: eu-representative@caimito.net

Ámbito: Esta designación de representante en la UE se aplica únicamente al nivel Starter completamente automatizado operado por Caimito Services LLC. Los niveles con soporte de consultor (Developer Advocate y superiores) son operados directamente por Caimito Agile Life S.L., un responsable del tratamiento de la UE, y no requieren un representante separado en la UE.

Los residentes de la UE que utilicen el nivel Starter pueden contactar al representante en la UE para cualquier asunto relacionado con el tratamiento de sus datos personales, incluyendo el ejercicio de sus derechos bajo el RGPD.

3. Categorías de Datos Personales que Procesamos

2.1 Datos de Cuenta

Cuando crea una cuenta, procesamos:

• Dirección de correo electrónico (requerida para autenticación y comunicación)
• Nombre y apellidos (para visualización e identificación)
• Rol de usuario (Consultor, Administrador de Cliente o Miembro)
• Marcas de tiempo de creación de cuenta y último inicio de sesión

2.2 Datos Organizacionales

Para organizaciones cliente, procesamos:

• Nombre y descripción de la organización
• Dirección comercial (calle, código postal, ciudad, país)
• Número de identificación fiscal (donde corresponda)
• Idioma preferido para comunicaciones
• Asociaciones y roles de miembros del equipo

2.3 Entradas de Registro y Contenido de Informes

La función principal de Navigator implica el procesamiento de:

• Entradas de registro diarias creadas por usuarios (notas de trabajo, observaciones, reflexiones)
• Informes semanales y resúmenes generados por IA
• Traducciones de entradas de registro e informes
• Archivos históricos de registros

2.4 Datos de Facturación

Para relaciones comerciales, procesamos:

• Nombre y dirección de facturación
• Detalles de facturas y referencias de pago
• Suscripciones de productos e historial de compras
• Información bancaria/de pago para facturación (IBAN, nombre del banco)

2.5 Datos de Control Horario (Opcional)

Cuando se utilizan las funciones de control horario:

• Horas trabajadas y descripciones de proyectos
• Referencias de clientes o proyectos asociados
• Clasificaciones facturable vs. no facturable

2.6 Metadatos de Sistema e Inicio de Sesión

Para fines de seguridad y operativos, procesamos:

• Marcas de tiempo de autenticación
• Datos de gestión de sesión (a través de cookies seguras)
• Registros de acceso al servidor (direcciones IP, marcas de tiempo de solicitudes) para monitoreo de seguridad

4. Bases Legales del Tratamiento

Procesamos sus datos personales bajo las siguientes bases legales según el Artículo 6 del RGPD:

4.1 Necesidad Contractual (Artículo 6(1)(b))

La mayoría del tratamiento es necesario para prestar los servicios que ha contratado, incluyendo:

• Gestión de cuentas y autenticación
• Almacenamiento de entradas de registro y generación de informes semanales
• Facturación y atención al cliente
• Servicios de consultoría, seguimiento de tiempo y gestión de proyectos (para niveles con soporte)

4.2 Intereses Legítimos (Artículo 6(1)(f))

Procesamos ciertos datos basándonos en nuestros intereses legítimos en:

• Seguridad de la plataforma, prevención de abusos y detección de fraude
• Aseguramiento de calidad de los servicios de consultoría
• Comunicaciones esenciales del servicio

Estos intereses no prevalecen sobre sus derechos fundamentales. Puede oponerse en cualquier momento.

4.3 Obligación Legal (Artículo 6(1)(c))

Conservamos facturas y registros de facturación según lo exige la legislación fiscal (normalmente 6–10 años según la jurisdicción).

4.4 Consentimiento (Artículo 6(1)(a))

Nos basamos en el consentimiento solo para funciones opcionales:

• Mejora de texto y traducción asistida por IA (envía texto seleccionado a OpenAI)

Puede retirar su consentimiento en cualquier momento dejando de usar estas funciones o contactándonos en privacy@caimito.net.

5. Procesamiento de Texto Asistido por IA

Navigator utiliza inteligencia artificial para generar informes de resumen semanales a partir de entradas de registro diarias y proporcionar funciones de mejora de texto y traducción. El procesamiento de IA es opcional e iniciado por el usuario—los datos solo se envían cuando usted activa explícitamente una función de IA.

4.1 Proveedor de IA

Utilizamos OpenAI, L.L.C. (San Francisco, California, EE.UU.) como nuestro proveedor de procesamiento de IA:

• Servicio: API de OpenAI (modelos GPT)
• Rol: Encargado del tratamiento actuando bajo nuestras instrucciones
• Acuerdo: Addendum de Procesamiento de Datos (DPA) de OpenAI

4.2 Qué Datos se Envían

• Solo el contenido de texto específico que seleccione para procesamiento (entradas de registro, borradores)
• Para informes semanales: las entradas de registro del período de informe
• No se envían credenciales de cuenta, direcciones de correo electrónico ni metadatos

4.3 Propósito del Procesamiento

• Informes semanales: Resumir entradas de registro diarias en información práctica
• Mejora de texto: Mejorar la claridad y legibilidad del contenido escrito
• Traducción: Convertir contenido entre idiomas soportados

4.4 Retención de Datos por el Proveedor de IA

La política de uso de datos de la API de OpenAI establece que las entradas y salidas de la API no se utilizan para entrenar modelos y se retienen por un máximo de 30 días para monitoreo de abusos, después de lo cual se eliminan. Para más detalles, consulte OpenAI Enterprise Privacy y sus Políticas de Uso de Datos de API.

4.5 Ubicación del Procesamiento

OpenAI procesa datos en Estados Unidos. Para transferencias desde el EEE/Reino Unido/Suiza, nos basamos en:

• Marco de Privacidad de Datos UE-EE.UU. (OpenAI es participante certificado)
• Cláusulas Contractuales Tipo incorporadas en el DPA de OpenAI
• Cifrado en tránsito (TLS) para todas las comunicaciones de API

4.6 Transparencia según la Ley de IA de la UE

Cumplimiento del Reglamento 2024/1689: Nuestro uso de IA se clasifica como riesgo limitado. Los resúmenes generados por IA están claramente marcados y sirven únicamente como información orientativa. No evalúan el rendimiento individual de empleados, no toman decisiones automatizadas de recursos humanos ni reemplazan el juicio humano. Los consultores revisan y pueden editar o rechazar el contenido generado por IA antes de su publicación.

6. Transferencias Internacionales de Datos

Sus datos personales pueden ser transferidos y procesados en los Estados Unidos, donde Caimito Services LLC está ubicada y donde operan nuestros proveedores de infraestructura.

5.1 Mecanismos de Transferencia

Para transferencias desde el Espacio Económico Europeo (EEE), Reino Unido o Suiza a los Estados Unidos, nos basamos en:

• Marco de Privacidad de Datos UE-EE.UU. (DPF): Cuando nuestros proveedores de servicios están certificados bajo el DPF
• Cláusulas Contractuales Tipo (CCT): Cláusulas aprobadas por la Comisión Europea incorporadas en nuestros acuerdos con encargados
• Medidas complementarias: Salvaguardas técnicas y organizativas incluyendo cifrado en tránsito y en reposo

5.2 Países Involucrados

Los datos pueden ser procesados en:

• Estados Unidos (infraestructura principal y ubicación del responsable)
• Unión Europea (donde se despliega infraestructura regional)

7. Conservación de Datos

Conservamos los datos personales solo mientras sea necesario para los fines descritos, o según lo exija la ley:

• Datos de cuenta activa: Se conservan mientras su cuenta esté activa; se eliminan 30 días después del cierre de la cuenta (excepto registros de facturación)
• Entradas de registro e informes semanales: Se conservan mientras la suscripción de su organización esté activa; exportables bajo solicitud
• Datos de seguimiento de tiempo: Se conservan mientras la suscripción de su organización esté activa; exportables bajo solicitud
• Facturas y registros de facturación: Se conservan durante 10 años después de su creación (requisitos fiscales/legales); no se eliminan durante la terminación de la cuenta
• Tokens de autenticación: Los tokens de enlaces mágicos se eliminan después de su uso o expiración (2 horas); las cookies de sesión JWT expiran después de 7 días
• Conversaciones de chat con IA: Se eliminan automáticamente diariamente; el historial de chat no se conserva más de 24 horas
• Registros del servidor: Se conservan hasta 90 días para monitoreo de seguridad, luego se eliminan automáticamente

7.1 Quién Controla la Eliminación

La eliminación de datos se controla de la siguiente manera:

• Usuarios individuales: Pueden editar o eliminar sus propias entradas de registro en cualquier momento
• Administradores de clientes: Son responsables de gestionar los datos de la organización y pueden solicitar la eliminación masiva de datos de la organización
• Terminación de cuenta: Los usuarios o administradores de clientes pueden solicitar la terminación de la cuenta/organización contactando a privacy@caimito.net

7.2 Tratamiento Post-Terminación

Al terminar la cuenta u organización:

• Tiene 30 días para solicitar una exportación de sus datos en formato legible por máquina
• Después de 30 días, los siguientes datos serán eliminados permanentemente: perfiles de usuario, entradas de registro, informes semanales, entradas de seguimiento de tiempo y datos de la organización
• Los siguientes datos serán conservados para cumplimiento legal: facturas y registros de facturación (10 años según la ley fiscal)
• Cuando una organización termina, todas las cuentas de miembros asociadas y sus datos están incluidos en el proceso de terminación

8. Destinatarios y Subencargados

Compartimos datos personales solo con las siguientes categorías de destinatarios, actuando como encargados del tratamiento bajo nuestras instrucciones. Para la lista completa y actualizada, consulte nuestra Lista de Subencargados y Proveedores.

7.1 Proveedor de Servicios de IA

• OpenAI, L.L.C. – Procesa contenido de entradas de registro para la generación de informes semanales y funciones de traducción. Sujeto a su acuerdo de procesamiento de datos y políticas de uso de datos de API.

7.2 Operaciones Autoalojadas

Aparte de OpenAI, Navigator no contrata ningún otro subencargado de terceros. Todas las demás operaciones de la plataforma—incluyendo alojamiento, almacenamiento de base de datos, autenticación y entrega de correo electrónico—son operadas directamente por Navigator en infraestructura que controlamos.

No vendemos, alquilamos ni compartimos sus datos personales con terceros para sus propios fines de marketing. Todos los datos que proporciona y genera pertenecen a su organización representada por el administrador del cliente. No se utilizan servicios de análisis, seguimiento, publicidad o redes sociales de terceros.

9. Sus Derechos según el RGPD

Si se encuentra en el Espacio Económico Europeo, Reino Unido o Suiza, tiene los siguientes derechos:

• Derecho de Acceso (Artículo 15): Solicite una copia de sus datos personales. Puede acceder a la mayoría de los datos directamente a través del panel de su cuenta.
• Derecho de Rectificación (Artículo 16): Corrija datos inexactos a través de la configuración de su cuenta o contactándonos.
• Derecho de Supresión (Artículo 17): Solicite la eliminación de sus datos, sujeto a requisitos de conservación legal.
• Derecho a la Limitación (Artículo 18): Solicite que limitemos el procesamiento de sus datos en determinadas circunstancias.
• Derecho a la Portabilidad (Artículo 20): Reciba sus datos en un formato estructurado y legible por máquina.
• Derecho de Oposición (Artículo 21): Opóngase al procesamiento basado en intereses legítimos.
• Derecho a Retirar el Consentimiento (Artículo 7): Retire su consentimiento en cualquier momento cuando el procesamiento se base en el consentimiento.

8.1 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, contáctenos en privacy@caimito.net. Responderemos dentro de 30 días desde la recepción de su solicitud. Si su solicitud es compleja o recibimos muchas solicitudes, podemos extender este plazo hasta 60 días adicionales (le informaremos si esto es necesario).

Para fines de verificación, podemos pedirle que confirme su identidad a través de su dirección de correo electrónico registrada.

10. Derecho a Presentar una Reclamación

Si cree que no hemos manejado sus datos personales correctamente, tiene derecho a presentar una reclamación ante una autoridad de control.

Para residentes de la UE: Puede contactar la Autoridad de Protección de Datos de su país de residencia. Una lista de las APD de la UE está disponible en: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Para residentes de España: La autoridad competente es la Agencia Española de Protección de Datos (AEPD).

Le animamos a contactarnos primero en privacy@caimito.net para que podamos abordar sus inquietudes directamente.

11. Cookies y Tecnologías Similares

Navigator utiliza únicamente cookies estrictamente necesarias requeridas para que el servicio funcione. Estas cookies son esenciales para la autenticación y seguridad—sin ellas, el servicio no puede operar. No se requiere consentimiento para las cookies estrictamente necesarias según el Artículo 5(3) de la Directiva ePrivacy.

10.1 Cookies que Utilizamos

10.2 Clasificación

Todas las cookies utilizadas por Navigator están clasificadas como estrictamente necesarias. Son necesarias para:

• Autenticar usuarios y mantener sesiones seguras
• Prevenir el acceso no autorizado a su cuenta
• Preservar su selección de idioma durante el registro

10.3 Lo que NO Utilizamos

Navigator no utiliza:

• Cookies de análisis (sin Google Analytics, Matomo o similares)
• Cookies de publicidad o marketing
• Cookies de seguimiento de terceros
• Píxeles o widgets de seguimiento de redes sociales
• Tecnologías de seguimiento entre sitios
• Fingerprinting u otras técnicas de identificación de usuarios más allá de la autenticación

10.4 No se Requiere Banner de Consentimiento

Debido a que Navigator utiliza solo cookies estrictamente necesarias que son esenciales para el funcionamiento del servicio, no se requiere un popup o banner de consentimiento de cookies según el Artículo 6(1)(f) del RGPD y el Artículo 5(3) de la Directiva ePrivacy. Esta divulgación de transparencia sirve como su información completa sobre cookies.

12. Datos de Categoría Especial (Datos Sensibles)

11.1 Naturaleza de las Entradas de Registro

La función de registro diario de Navigator permite a los usuarios introducir notas de texto libre sobre sus actividades laborales. Debido a que estas entradas no están estructuradas, potencialmente pueden contener información personal más allá de lo necesario para el registro profesional del trabajo.

11.2 No Destinado a Datos de Categoría Especial

Navigator está diseñado para el registro de trabajo profesional y la elaboración de informes. No recopilamos ni procesamos intencionalmente datos de categoría especial según el Artículo 9 del RGPD. Los datos de categoría especial incluyen:

• Información de salud (condiciones de salud física o mental, tratamientos médicos)
• Origen racial o étnico
• Opiniones políticas
• Creencias religiosas o filosóficas
• Afiliación sindical
• Datos genéticos
• Datos biométricos para fines de identificación
• Datos relativos a la vida sexual u orientación sexual

Navigator no está concebido como una plataforma para procesar dichos datos. Los usuarios deben evitar introducir información de categoría especial a menos que sea estrictamente necesario para el propósito comercial legítimo de su organización.

11.3 Orientación para Usuarios

Para ayudar a proteger la privacidad y mantener el cumplimiento del RGPD:

• Enfocarse en actividades profesionales: Las entradas de registro deben concentrarse en observaciones relacionadas con el trabajo, progreso de proyectos, desafíos técnicos e interacciones comerciales.
• Evitar detalles sensibles: No incluya estado de salud, citas médicas, creencias personales, actividades sindicales u otra información de categoría especial a menos que su organización haya determinado explícitamente que esto es necesario y lícito.
• Minimizar identificadores personales: Cuando sea posible, evite incluir detalles personales innecesarios sobre colegas o terceros.
• Revisar antes de enviar: Considere si su entrada contiene información que no sería apropiada en un registro de trabajo profesional.

11.4 Si se Introducen Datos de Categoría Especial

Si se introducen incidentalmente datos de categoría especial en una entrada de registro:

• Los usuarios pueden editar o eliminar sus propias entradas para eliminar dicha información.
• Los administradores de la organización (Administradores de Cliente) son responsables de supervisar el uso apropiado dentro de su organización.
• Puede contactarnos en privacy@caimito.net para solicitar la eliminación de datos específicos.

Cuando aparecen datos de categoría especial incidentalmente, la base legal para cualquier procesamiento sería típicamente el consentimiento explícito (Artículo 9(2)(a) RGPD) implícito en la introducción deliberada de dicha información por parte del usuario, o la dependencia de la propia base legal y políticas internas de la organización cliente.

11.5 Protecciones de Seguridad

Todas las entradas de registro de texto libre—independientemente de su contenido—reciben las mismas protecciones de seguridad robustas descritas en la Sección 13 (Seguridad de Datos), incluyendo:

• Cifrado en tránsito y en reposo
• Controles de acceso basados en roles
• Infraestructura en la nube segura

Navigator no realiza categorización automatizada, elaboración de perfiles ni análisis especial del contenido de las entradas de registro para identificar datos de categoría especial. Tratamos todo el contenido de registro de manera uniforme desde una perspectiva de seguridad y almacenamiento.

11.6 Responsabilidades Organizacionales

Las organizaciones cliente son responsables de:

• Proporcionar orientación apropiada a sus miembros sobre qué información debe o no debe introducirse en los registros
• Asegurar que su uso de Navigator se alinea con sus propias políticas de protección de datos y obligaciones legales
• Determinar si cualquier procesamiento de categoría especial es necesario para sus propósitos comerciales legítimos y asegurar que existe una base legal apropiada
• Supervisar y gestionar el contenido creado por los miembros de su equipo

Caimito Services LLC actúa como encargado del tratamiento para el contenido de las entradas de registro en nombre de las organizaciones cliente (los responsables del tratamiento de los datos de sus empleados/miembros).

13. Seguridad de Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

• Cifrado en tránsito (TLS/HTTPS para todas las conexiones)
• Cifrado en reposo para datos almacenados
• Autenticación sin contraseña reduciendo el riesgo de robo de credenciales
• Controles de acceso basados en roles limitando la visibilidad de datos
• Actualizaciones de seguridad regulares y monitoreo
• Infraestructura en la nube segura con certificaciones estándar de la industria

Ningún método de transmisión o almacenamiento es 100% seguro. Si tiene preocupaciones sobre un problema de seguridad, por favor contáctenos inmediatamente en privacy@caimito.net.

14. Privacidad de Menores

Navigator es un servicio profesional no dirigido a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, por favor contáctenos inmediatamente y los eliminaremos.

15. Cambios a Este Aviso de Privacidad

Podemos actualizar este aviso de privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios materiales se comunicarán por correo electrónico a los administradores de la organización. La fecha de vigencia indica cuándo esta versión entró en vigor.

El uso continuado de Navigator después de que los cambios entren en vigor constituye la aceptación del aviso actualizado. Le animamos a revisar este aviso periódicamente.

16. Información de Contacto

Para preguntas sobre este aviso de privacidad o para ejercer sus derechos de protección de datos:

Contacto de Privacidad:
Correo electrónico: privacy@caimito.net

Consultas Generales:
Correo electrónico: info@caimito.net

Dirección Postal:
Caimito Services LLC
2810 N Church St #26668
Wilmington, Delaware 19802-4447
Estados Unidos

17. Denuncia de Contenido Ilegal o Abusivo

Nos tomamos muy en serio la seguridad de nuestra plataforma. Si encuentra cualquier contenido ilegal, abusivo o dañino en Navigator, o si cree que sus datos personales han sido utilizados indebidamente, por favor repórtelo inmediatamente.

Reportes de Abuso: abuse@caimito.net
Inquietudes de Privacidad: privacy@caimito.net

Para detalles completos sobre nuestros procedimientos de reporte de abuso, qué reportar y cómo respondemos, consulte la Sección 20 de nuestros Términos y Condiciones.

Tolerancia Cero: Navigator mantiene una política de tolerancia cero para contenido ilegal, incluyendo material de abuso sexual infantil (CSAM). El contenido ilegal confirmado resultará en acción inmediata y reporte a las autoridades.

18. Historial de Versiones y Registro de Cambios

Esta sección documenta todas las versiones de este aviso de privacidad. Los cambios materiales se anunciarán en esta página y, cuando corresponda, se comunicarán por correo electrónico a los administradores de la organización.

Versión 1.5 — Vigente desde el 2 de diciembre de 2025

Añadida documentación de bases legales según el Artículo 6 del RGPD

• Añadida Sección 4 documentando bases legales para actividades de tratamiento
• Especificadas las bases de necesidad contractual, intereses legítimos, obligación legal y consentimiento
• Aclarado que las funciones asistidas por IA requieren consentimiento del usuario

Versión 1.4 — Vigente desde el 2 de diciembre de 2025

Mayor transparencia en la retención de datos y controles de eliminación

• Añadido período de retención explícito para datos de seguimiento de tiempo en la Sección 7
• Clarificado el plazo de cierre de cuenta: datos eliminados 30 días después del cierre
• Añadida Sección 7.1 (Quién Controla la Eliminación) especificando derechos de eliminación de usuarios, administradores y terminación
• Añadida Sección 7.2 (Tratamiento Post-Terminación) con compromisos definitivos de eliminación
• Reforzado el lenguaje de "pueden ser eliminados" a "serán eliminados permanentemente"
• Clarificado que las facturas se retienen explícitamente durante la terminación de la cuenta
• Especificada la expiración de la cookie JWT como 7 días (anteriormente "según configuración")
• Documentado el impacto de la terminación de la organización en las cuentas de miembros

Versión 1.3 — Vigente desde el 2 de diciembre de 2025

Modelo operativo de dos niveles y clarificación del representante en la UE

• Reestructurada la Sección 1 para explicar el modelo operativo de dos niveles con diferentes responsables del tratamiento
• Clarificado que el nivel Starter (EUR/USD 299, completamente automatizado) es operado por Caimito Services LLC (EE.UU.)
• Clarificado que los niveles con soporte de consultor (Developer Advocate y superiores) son operados por Caimito Agile Life S.L. (España)
• Añadida nueva Sección 2 designando a Caimito Agile Life S.L. como representante en la UE de la entidad estadounidense según el Artículo 27 del RGPD
• Especificado que la designación del representante en la UE se aplica solo al nivel Starter automatizado
• Renumeradas todas las secciones siguientes (ahora Secciones 3-18)

Versión 1.2 — Vigente desde el 2 de diciembre de 2025

Orientación ampliada sobre datos de categoría especial para entradas de registro de texto libre

• Ampliada la Sección 12 (Datos de Categoría Especial) con orientación integral sobre entradas de registro de texto libre
• Aclarado que Navigator no está destinado al procesamiento de datos de categoría especial
• Añadida lista detallada de tipos de datos de categoría especial que los usuarios deben evitar introducir
• Documentada la base legal si se introducen incidentalmente datos de categoría especial (consentimiento explícito)
• Confirmado que todas las entradas de registro reciben las mismas protecciones de seguridad independientemente del contenido
• Aclarado que Navigator no realiza categorización automatizada ni elaboración de perfiles del contenido de registro
• Especificadas las responsabilidades organizacionales para orientar el uso de los miembros y asegurar el procesamiento lícito
• Añadido aviso en la interfaz cerca del formulario de entrada de registro recordando a los usuarios evitar datos personales sensibles

Versión 1.1 — Vigente desde el 2 de diciembre de 2025

Transparencia mejorada del proveedor de IA y reporte de abuso

• Añadida Sección 16 (Denuncia de Contenido Ilegal o Abusivo) con procedimientos de reporte de abuso
• Ampliada la Sección 4 (Procesamiento de Texto Asistido por IA) con subsecciones detalladas
• Identificación explícita de OpenAI, L.L.C. como proveedor de IA con datos de contacto
• Aclarado exactamente qué datos se envían a IA (solo texto seleccionado por el usuario)
• Documentada la política de retención del proveedor de IA (máximo 30 días, sin entrenamiento de modelos)
• Añadidos enlaces a las Políticas de Privacidad Empresarial y Uso de Datos de API de OpenAI
• Especificadas las salvaguardas de transferencia: Marco de Privacidad de Datos UE-EE.UU. y CCT

Versión 1.0 — Vigente desde el 1 de diciembre de 2025

Publicación inicial

• Establecido aviso de privacidad independiente para Navigator (navigator.caimito.net)
• Identificado Caimito Services LLC como responsable del tratamiento
• Documentadas todas las categorías de datos personales procesados
• Especificadas las bases legales según los artículos 6(1)(a)-(f) del RGPD
• Divulgado el procesamiento de IA a través de OpenAI con transparencia de la Ley de IA de la UE
• Documentados los mecanismos de transferencia internacional (DPF, CCT)
• Listados los períodos de retención de datos por categoría
• Identificados los subencargados (IA, infraestructura, correo electrónico)
• Detallados los derechos del RGPD y los procedimientos de reclamación