El titular de Buildis y responsable del tratamiento de los datos personales tratados a través del sitio web y de los canales comerciales es:

Denominación comercial: Buildis

Titular: Agustí Roig Malaret

NIF: 47.917.961-Z

Dirección: Passeig de Sant Joan 144, 08037 Barcelona, España

Correo electrónico: hola@buildis.io

Sitio web: www.buildis.io

Para cualquier consulta relativa a protección de datos, puedes escribirnos a hola@buildis.io.

Buildis presta una plataforma SaaS dirigida a empresas del sector de la construcción para gestionar proyectos, presupuestos, documentación, facturas, albaranes, costes y estados de ejecución.

Respecto de los datos personales que las empresas clientes introducen, cargan o generan en la plataforma, la empresa cliente actúa normalmente como responsable del tratamiento y Buildis actúa como encargado del tratamiento, tratando los datos por cuenta del cliente y conforme a sus instrucciones, al contrato aplicable y al correspondiente acuerdo de encargo de tratamiento.

Esta Política de Privacidad se aplica principalmente a los tratamientos en los que Buildis actúa como responsable, por ejemplo, datos de visitantes del sitio web, contactos comerciales, usuarios que solicitan información y comunicaciones con Buildis. Los tratamientos realizados por cuenta de clientes se regularán además por el contrato de prestación de servicios y el acuerdo de encargo de tratamiento correspondiente.

Podemos tratar las siguientes categorías de datos personales:

• Datos de contacto y comerciales: nombre, apellidos, dirección de correo electrónico, teléfono, empresa, cargo, contenido de mensajes y cualquier información que nos facilites al solicitar información, pedir una demo, escribirnos o contratar nuestros servicios.

• Datos de cuenta y uso de la plataforma: datos identificativos de usuarios autorizados por clientes, credenciales, rol o permisos asignados, empresa a la que pertenecen, registros de acceso, actividad básica en la plataforma y datos necesarios para prestar el servicio.

• Datos incluidos en documentos y proyectos: información contenida en presupuestos, certificaciones, facturas, albaranes, contratos, proformas, partidas, costes, industriales, proveedores, clientes finales u otros documentos cargados o generados en la plataforma. Estos datos son tratados principalmente por cuenta de la empresa cliente.

• Datos técnicos y de navegación: dirección IP, identificadores del navegador, dispositivo, sistema operativo, páginas visitadas, fecha y hora de acceso, interacciones con el sitio web y datos obtenidos mediante cookies o tecnologías similares, según se describe en nuestra Política de Cookies.

Tratamos datos personales para las siguientes finalidades:

1. Gestionar consultas, solicitudes y comunicaciones: responder a mensajes, solicitudes de información, demos o contacto comercial.

2. Prestar y mantener la plataforma: crear y gestionar cuentas de usuario, permitir el acceso a la aplicación, gestionar proyectos, documentos, presupuestos, facturas, albaranes y demás funcionalidades contratadas.

3. Procesar documentación mediante herramientas tecnológicas e IA: analizar facturas, albaranes u otros documentos para extraer, clasificar o estructurar información y facilitar la gestión operativa dentro de la plataforma. Buildis no utiliza estos procesos para adoptar decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre las personas usuarias.

4. Gestionar la relación contractual y administrativa: facturación, soporte, comunicaciones operativas, gestión de incidencias y cumplimiento de obligaciones contractuales.

5. Mejorar la seguridad y funcionamiento del servicio: monitorización técnica, prevención de usos indebidos, detección de errores, mantenimiento, backups y mejora de la plataforma.

6. Analizar el uso del sitio web: medir visitas y navegación mediante herramientas analíticas, únicamente cuando sea necesario contar con consentimiento y este haya sido prestado.

7. Enviar comunicaciones comerciales o informativas: enviar novedades, actualizaciones o información sobre Buildis cuando exista una base legal adecuada y, en su caso, consentimiento o posibilidad de oposición.

8. Cumplir obligaciones legales: atender requerimientos de autoridades, obligaciones fiscales, contables, administrativas o regulatorias que resulten aplicables.

La base legal depende de cada finalidad:

• Ejecución de medidas precontractuales o contractuales: para atender solicitudes, gestionar demos, contratar o prestar los servicios solicitados.

• Interés legítimo: para mantener relaciones comerciales B2B, responder consultas profesionales, mejorar la seguridad del servicio, prevenir abusos, mantener la continuidad técnica de la plataforma y realizar comunicaciones comerciales razonables sobre servicios similares, siempre que no prevalezcan los derechos y libertades de los interesados.

• Consentimiento: para comunicaciones comerciales cuando sea exigible, para el uso de cookies analíticas no necesarias y para otros tratamientos que requieran una autorización específica.

• Cumplimiento de obligaciones legales: para atender obligaciones fiscales, contables, administrativas, legales o requerimientos de autoridades competentes.

• Encargo de tratamiento: cuando Buildis trata datos personales por cuenta de sus clientes dentro de la plataforma, lo hace conforme a las instrucciones del cliente responsable del tratamiento, el contrato aplicable y el acuerdo de encargo de tratamiento.

Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, posteriormente, durante los plazos necesarios para atender posibles responsabilidades legales, contractuales o administrativas.

En particular:

• Los datos de contacto y consultas se conservarán mientras sea necesario para gestionar la solicitud y realizar seguimiento razonable.

• Los datos de clientes y usuarios de la plataforma se conservarán mientras exista relación contractual y durante los plazos legales o contractuales aplicables.

• Los datos tratados por cuenta de clientes se conservarán conforme a las instrucciones del cliente y al contrato de prestación de servicios.

• Los datos asociados a comunicaciones comerciales se conservarán hasta que retires tu consentimiento o te opongas al tratamiento.

• Los datos de navegación se conservarán según lo indicado en la Política de Cookies.

Cuando los datos dejen de ser necesarios, serán suprimidos, bloqueados o anonimizados de forma segura, según corresponda.

No vendemos ni alquilamos datos personales. Solo compartimos datos cuando es necesario para prestar el servicio, cumplir obligaciones legales o trabajar con proveedores tecnológicos que actúan bajo obligaciones contractuales de confidencialidad y protección de datos.

Podemos utilizar, entre otros, los siguientes proveedores o categorías de proveedores:

• Infraestructura cloud y almacenamiento: Google Cloud.

• Base de datos, API y alojamiento de la aplicación: infraestructura desplegada principalmente en regiones europeas de Google Cloud.

• Procesamiento de documentos mediante IA: OpenAI, para análisis y extracción de información de facturas, albaranes u otros documentos cargados en la plataforma.

• Correo electrónico y productividad: Microsoft.

• Integraciones empresariales: Microsoft Business Central, cuando proceda por configuración o integración con clientes.

• Analítica web: Google Analytics 4, únicamente si se aceptan las cookies estadísticas correspondientes.

• Asesores, administraciones públicas, juzgados o autoridades: cuando exista obligación legal o sea necesario para la defensa de derechos e intereses legítimos.

Buildis utiliza una arquitectura SaaS cliente-servidor con frontend web, backend/API, base de datos centralizada y almacenamiento de documentos. La plataforma sigue un modelo multi-tenant con separación lógica de datos entre clientes.

Actualmente, la infraestructura principal se aloja en Google Cloud. Según la configuración actual:

• Base de datos: región europe-west1 — Bélgica.

• API/backend: región europe-west1 — Bélgica.

• Aplicación/frontend: región europe-west1 — Bélgica.

• Almacenamiento de determinados documentos: región us-east1 — Estados Unidos, con previsión de migración a región europea.

Además, para determinadas funcionalidades de análisis documental mediante IA, ciertos documentos pueden ser tratados por OpenAI y ello puede implicar tratamiento o acceso desde Estados Unidos u otros países fuera del Espacio Económico Europeo.

Algunos proveedores tecnológicos utilizados por Buildis pueden estar ubicados o tratar datos fuera del Espacio Económico Europeo, especialmente en Estados Unidos.

Cuando se produzcan transferencias internacionales de datos, Buildis procurará que se realicen con garantías adecuadas, como una decisión de adecuación aplicable, la adhesión del proveedor al Marco de Privacidad de Datos UE‑EE. UU. cuando corresponda, la firma de Cláusulas Contractuales Tipo de la Comisión Europea, medidas contractuales adicionales y/o garantías técnicas y organizativas apropiadas.

Mientras determinadas funcionalidades sigan requiriendo almacenamiento o tratamiento en Estados Unidos, Buildis informará de ello a sus clientes y aplicará las medidas contractuales y técnicas razonables para proteger los datos tratados.

Buildis aplica medidas técnicas y organizativas orientadas a proteger la confidencialidad, integridad, disponibilidad y resiliencia de la información. Entre otras:

• Cifrado en tránsito mediante HTTPS/TLS.

• Cifrado en reposo en bases de datos y almacenamiento de documentos.

• Control de accesos basado en usuarios, roles y permisos.

• Autenticación mediante credenciales y gestión segura de contraseñas.

• Separación lógica de datos entre clientes en entorno multi-tenant.

• Copias de seguridad periódicas.

• Monitorización técnica básica, detección de errores y seguimiento de actividad anómala.

• Limitación de acceso interno a la información según necesidad operativa.

Aunque aplicamos medidas razonables y proporcionadas, ningún sistema conectado a Internet puede garantizar una seguridad absoluta.

Puedes ejercer, cuando proceda, los siguientes derechos:

• Derecho de acceso.

• Derecho de rectificación.

• Derecho de supresión.

• Derecho de oposición.

• Derecho a la limitación del tratamiento.

• Derecho a la portabilidad.

• Derecho a retirar el consentimiento en cualquier momento.

• Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando resulte aplicable.

Para ejercer estos derechos, puedes enviar una solicitud a hola@buildis.io, indicando el derecho que deseas ejercer y aportando información suficiente para acreditar tu identidad.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

Si una empresa cliente o usuario autorizado introduce datos personales de terceros en Buildis, declara contar con base legal suficiente para ello y haber facilitado la información legal correspondiente a dichas personas, cuando sea necesario. Buildis tratará esos datos como encargado del tratamiento, conforme a las instrucciones del cliente y al contrato aplicable.

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos, organizativos o funcionales. La fecha de última actualización figurará al inicio del documento. En caso de cambios relevantes, podremos comunicarlo por medios razonables.

Para cualquier consulta sobre privacidad o protección de datos puedes escribirnos a:

hola@buildis.io