Resumen de GDPR.

HermesAI actúa como responsable del tratamiento para el sitio web, la cuenta, la facturación y las operaciones comerciales directas. Para el contenido del newsroom y los datos de usuario tratados por cuenta de las organizaciones cliente, HermesAI también puede actuar como encargado del tratamiento bajo las instrucciones del cliente.

Según la actividad, HermesAI puede basarse en:

• ejecución de un contrato para el acceso a la cuenta y la entrega de la suscripción,
• intereses legítimos para la seguridad del servicio y la integridad operativa,
• obligaciones legales para los registros de facturación o cumplimiento,
• consentimiento cuando se requiera para comunicaciones opcionales o futuras funciones de rastreo.

Los interesados pueden tener derecho a:

• acceder a sus datos personales,
• corregir datos inexactos,
• solicitar la supresión cuando no exista una base prevalente,
• restringir u oponerte a determinados tratamientos,
• recibir copias portables cuando proceda,
• presentar una reclamación ante una autoridad de control.

HermesAI utiliza proveedores externos para autenticación, facturación, procesamiento de IA, almacenamiento de objetos e infraestructura operativa. Cuando esos proveedores actúan como subprocessors o importadores, las condiciones del proveedor correspondiente y el contrato con el cliente rigen las garantías de transferencia.

HermesAI aplica la minimización de datos y conserva la información según el papel que cada registro desempeña en la gestión de cuentas, facturación, seguridad, soporte y operaciones del flujo de trabajo del newsroom.

Cuando HermesAI actúa únicamente como encargado del tratamiento para una organización cliente, las solicitudes que afectan a datos del workspace del newsroom pueden tener que gestionarse con ese cliente. HermesAI da soporte a ese proceso mediante controles de acceso por tenant, registros de auditoría y condiciones contractuales específicas del cliente.