Política de Privacidad

Última actualización: 26 de mayo de 2026

Esta política de privacidad ha sido elaborada de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable en materia de protección de datos personales.

Corresponsables del tratamiento

El tratamiento de los datos personales recogidos a través de esta web es responsabilidad conjunta de:

[NOMBRE COMPLETO AUTÓNOMO 1], con NIF [XXX]
[NOMBRE COMPLETO AUTÓNOMO 2], con NIF [XXX]

Ambos desarrollan su actividad de forma conjunta bajo la marca comercial Take a Worker, con domicilio profesional en Calle de Gutenberg, 26, Madrid, 28014, y determinan conjuntamente los fines y medios del tratamiento de datos personales, por lo que actúan como corresponsables del tratamiento en los términos del artículo 26 del RGPD.

Existe entre ellos un acuerdo interno que regula sus responsabilidades respectivas en materia de protección de datos. La esencia de dicho acuerdo está disponible para cualquier interesado que lo solicite escribiendo a hola@takeaworker.com.

Los interesados pueden ejercer sus derechos frente a cualquiera de los dos corresponsables, con independencia de cuál haya recogido sus datos.

Correo electrónico: hola@takeaworker.com · Web: https://takeaworker.com

Take a Worker no está obligada a designar un Delegado de Protección de Datos.

¿A quién se aplica esta política?

Esta política de privacidad se aplica a todas las personas que interactúan con Take a Worker a través de nuestra web, formulario de contacto, correo electrónico, teléfono, mensajería instantánea u otros canales de comunicación, así como a los clientes que contratan nuestros servicios.

No se aplica al tratamiento de datos que realizamos por cuenta de nuestros clientes, que se rige por el contrato de encargado del tratamiento suscrito con cada uno de ellos (ver sección “Take a Worker como encargado del tratamiento”).

Índice

1. ¿Qué datos personales recopilamos?
2. ¿Para qué utilizamos tus datos y con qué base jurídica?
3. ¿Durante cuánto tiempo conservamos tus datos?
4. ¿Con quién compartimos tus datos? Lista de subencargados del tratamiento
5. Transferencias internacionales de datos
6. ¿Usamos cookies y otras tecnologías de seguimiento?
7. Take a Worker como encargado del tratamiento
8. Inteligencia artificial en nuestros servicios
9. Privacidad desde el diseño y por defecto
10. Medidas de seguridad y gestión de incidentes
11. ¿Qué ocurre con los datos al finalizar el contrato?
12. ¿Recopilamos información de menores?
13. ¿Cuáles son tus derechos?
14. Autoridad de control
15. Actualizaciones de esta política
16. Contacto

1. ¿Qué datos personales recopilamos?

Recopilamos únicamente los datos necesarios para las finalidades descritas en esta política, sin recoger más información de la estrictamente necesaria.

Datos que tú nos proporcionas

A través de los canales de contacto

(formulario web, correo electrónico, teléfono, WhatsApp Business, videollamada, LinkedIn u otros canales equivalentes):

Nombre y apellidos
Dirección de correo electrónico
Número de teléfono (si nos lo facilitas)
Nombre o descripción de tu negocio (si nos lo facilitas voluntariamente)

Durante la fase de diagnóstico y elaboración de propuestas

Nombre del negocio o empresa
Sector de actividad
Cargo o función de la persona de contacto
Descripción de procesos, herramientas y necesidades del negocio

Durante la prestación de servicios y la relación contractual

Datos de identificación y contacto de la persona de contacto del cliente
Datos necesarios para la facturación (nombre o razón social, NIF/CIF, dirección fiscal)
Información sobre los sistemas, herramientas e integraciones del cliente

Datos generados durante la prestación del servicio

Registros de actividad de los automatismos configurados
Historial de ejecuciones y configuraciones técnicas
En función del tipo de servicio, datos de los clientes finales del cliente necesarios para el correcto funcionamiento del automatismo

Sobre las categorías especiales de datos

Con carácter general, nuestros servicios no están diseñados para tratar categorías especiales de datos personales, como datos de salud, origen racial o étnico, creencias religiosas, datos genéticos, biométricos, orientación sexual o condenas penales.

No obstante, en proyectos específicos — por ejemplo, servicios prestados a clientes del sector sanitario, recursos humanos u otros sectores regulados — puede ser necesario acceder a este tipo de datos. En estos casos, Take a Worker establecerá previamente con el cliente las garantías adicionales exigidas por la normativa, incluyendo las bases jurídicas reforzadas aplicables, y documentará el tratamiento de forma específica antes de proceder.

Datos recogidos automáticamente

Cuando visitas nuestra web, recopilamos automáticamente cierta información técnica que no te identifica directamente:

Dirección IP
Tipo y versión del navegador
Sistema operativo y tipo de dispositivo
Páginas visitadas y tiempo de permanencia
URL de procedencia
Ubicación geográfica aproximada (inferida de la IP)

Esta información se usa exclusivamente para el mantenimiento técnico de la web y para análisis interno agregado.

2. ¿Para qué utilizamos tus datos y con qué base jurídica?

Para cada finalidad indicamos la razón legal que nos permite tratar tus datos:

Finalidad	Base jurídica	RGPD
Atender consultas y solicitudes de información recibidas a través de cualquier canal	Interés legítimo	Art. 6.1.f
Elaborar y enviar propuestas y presupuestos a solicitud del interesado	Medidas precontractuales	Art. 6.1.b
Prestar los servicios contratados (configuración, integración y mantenimiento de automatismos)	Ejecución del contrato	Art. 6.1.b
Soporte técnico y seguimiento post-implementación	Ejecución del contrato	Art. 6.1.b
Gestión de la facturación y cumplimiento de obligaciones tributarias y mercantiles	Obligación legal	Art. 6.1.c
Envío de comunicaciones comerciales sobre nuestros servicios y novedades	Consentimiento	Art. 6.1.a
Mantenimiento y seguridad de los sistemas y la web	Interés legítimo	Art. 6.1.f
Cumplimiento de requerimientos legales o judiciales	Obligación legal	Art. 6.1.c

Sobre el interés legítimo: Hemos valorado que el tratamiento de datos para atender consultas entrantes no perjudica los derechos e intereses fundamentales de los interesados, dado que se trata de comunicaciones iniciadas por ellos mismos con expectativa razonable de respuesta. Puedes oponerte a este tratamiento en cualquier momento (ver sección “Tus derechos”).

Cuando una consulta inicial deriva en la solicitud formal de una propuesta o presupuesto, la base jurídica aplicable pasa a ser la ejecución de medidas precontractuales, tal como se indica en la tabla.

Sobre el consentimiento para comunicaciones comerciales: El consentimiento es siempre voluntario, libre e informado. Puedes retirarlo en cualquier momento escribiendo a hola@takeaworker.com sin que ello afecte a la licitud del tratamiento anterior.

3. ¿Durante cuánto tiempo conservamos tus datos?

Conservamos tus datos únicamente durante el tiempo necesario para la finalidad para la que fueron recogidos y durante los plazos legales de conservación obligatoria.

Tipo de dato	Plazo	Base legal
Consultas sin contratación posterior	1 año desde el último contacto	Interés legítimo
Datos de la relación contractual	Duración del contrato + 5 años	Código Civil
Datos de facturación	6 años desde la emisión	Código de Comercio
Documentación con trascendencia tributaria	4 años	Ley General Tributaria
Comunicaciones comerciales	Hasta retirada del consentimiento u oposición	RGPD
Datos técnicos y de analítica web	Máximo 26 meses	Criterio AEPD

Una vez transcurridos estos plazos, los datos serán eliminados o anonimizados de forma segura. Los datos en copias de seguridad que no puedan eliminarse de forma inmediata serán aislados de cualquier tratamiento activo hasta su eliminación definitiva.

4. ¿Con quién compartimos tus datos? Lista de subencargados del tratamiento

No vendemos, cedemos ni comercializamos tus datos personales a terceros.

Destinatarios generales

Podemos comunicar tus datos a los siguientes destinatarios cuando sea necesario:

Administraciones públicas y autoridades: cuando estemos legalmente obligados (Agencia Tributaria, Seguridad Social, órganos judiciales, etc.).
Asesoría fiscal y gestión administrativa: para el cumplimiento de obligaciones contables y tributarias.
Transmisiones empresariales: en caso de fusión, venta o adquisición, tus datos podrían transferirse a la entidad resultante, que quedará vinculada por esta política.

Proveedores tecnológicos

Para la prestación de nuestros servicios utilizamos herramientas y plataformas de terceros que actúan como subencargados del tratamiento según la normativa de protección de datos. Todos ellos están sujetos a contratos que garantizan que solo tratan los datos siguiendo nuestras instrucciones.

Proveedor	Actividad	País sede	Garantía
n8n GmbH	Automatización de flujos de trabajo	Alemania (EEE)	—
OpenAI, LLC	Modelos de lenguaje e IA generativa	EE.UU.	Marco UE-EE.UU. / SCCs
Anthropic PBC	Modelos de lenguaje e IA generativa (Claude)	EE.UU.	SCCs
Twilio Inc.	Plataforma de comunicaciones (SMS, voz)	EE.UU.	Marco UE-EE.UU. / SCCs
Meta Platforms, Inc.	WhatsApp Business API	EE.UU.	Marco UE-EE.UU. / SCCs

La lista puede actualizarse cuando incorporemos, sustituyamos o eliminemos herramientas. La versión actualizada siempre estará disponible en esta página o puede solicitarse en hola@takeaworker.com.

Notificación de cambios en proveedores

Cuando preveamos incorporar o sustituir un proveedor que pueda afectar materialmente al tratamiento de datos personales realizado por cuenta de nuestros clientes, lo notificaremos con un preaviso mínimo de 30 días a los clientes afectados.

Durante dicho plazo, el cliente podrá formular una oposición razonada por motivos relacionados con la protección de datos. Si la oposición no pudiera resolverse de forma razonable por ambas partes, cualquiera de ellas podrá resolver la parte afectada del servicio sin penalización.

Esta obligación de notificación no resultará aplicable a cambios de carácter organizativo, técnico o auxiliar que no impliquen un impacto material sobre el tratamiento de datos personales.

5. Transferencias internacionales de datos

Algunos de los proveedores listados están ubicados fuera del Espacio Económico Europeo. En todos los casos nos aseguramos de que existan garantías adecuadas mediante alguno de los siguientes mecanismos:

Decisiones de adecuación de la Comisión Europea.
Cláusulas contractuales tipo aprobadas por la Comisión Europea.
Adhesión al Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework).

Puedes solicitar información sobre las garantías aplicadas a cada transferencia en hola@takeaworker.com.

6. ¿Usamos cookies y otras tecnologías de seguimiento?

Sí. Nuestra web utiliza cookies propias y de terceros. Algunas son estrictamente necesarias para el funcionamiento de la web; otras requieren tu consentimiento previo y solo se activan si las aceptas expresamente a través del banner de cookies.

La información completa sobre qué cookies utilizamos, su finalidad, duración y cómo gestionar o retirar tu consentimiento está disponible en nuestra Política de Cookies.

7. Take a Worker como encargado del tratamiento

En el marco de la prestación de nuestros servicios, podemos acceder a datos personales de los que nuestros clientes son responsables del tratamiento. En estos casos, Take a Worker actúa exclusivamente como encargado del tratamiento, lo que significa que:

Tratamos los datos únicamente siguiendo las instrucciones documentadas del cliente.
Solo los usamos para los fines y durante el plazo establecido en el contrato de servicios.
Aplicamos medidas de seguridad adecuadas al nivel de riesgo del tratamiento.
No cedemos ni subcontratamos el tratamiento sin autorización previa del cliente.
Eliminamos de forma segura todos los datos del cliente almacenados en nuestros sistemas en el plazo máximo de 30 días desde la terminación del contrato.

Take a Worker puede almacenar en sus propios sistemas datos necesarios para el funcionamiento de los automatismos configurados: registros de actividad, histórico de ejecuciones, configuraciones técnicas y, en función del tipo de servicio, datos de los clientes finales del cliente. En todos los casos, este almacenamiento se realiza bajo las condiciones descritas en el párrafo anterior.

La relación de encargo queda formalizada mediante el contrato de encargado del tratamiento suscrito con cada cliente.

Las personas que trabajan en Take a Worker con acceso a datos de clientes están sujetas a un deber contractual de confidencialidad de carácter indefinido.

Evaluaciones de Impacto en Protección de Datos (EIPD)

Cuando la naturaleza del servicio pueda implicar un alto riesgo para los derechos y libertades de las personas — por ejemplo, tratamientos a gran escala, uso de nuevas tecnologías o automatización de procesos con efectos significativos — Take a Worker colaborará con el cliente en la realización de la Evaluación de Impacto requerida por la normativa, proporcionando la información técnica necesaria sobre el funcionamiento del automatismo.

8. Inteligencia artificial en nuestros servicios

Cómo utilizamos la IA

Take a Worker diseña e integra automatismos basados en inteligencia artificial para gestionar tareas repetitivas de los negocios de nuestros clientes: atención a consultas, gestión de citas, procesamiento de documentos, comunicaciones, entre otras. Estos automatismos pueden actuar de forma autónoma — es decir, ejecutar acciones, interactuar con herramientas digitales y tomar decisiones intermedias — siguiendo los objetivos que el cliente define.

Para prestar estos servicios utilizamos modelos de inteligencia artificial de terceros (listados en la sección 4). Estos modelos procesan los datos que el automatismo necesita para funcionar, siempre bajo las condiciones del contrato de encargado del tratamiento.

Transparencia

Antes de poner en marcha cualquier automatismo, informamos al cliente sobre qué sistemas de IA intervienen, qué datos tratan y con qué finalidad. No utilizamos los datos tratados a través de los automatismos para entrenar modelos de IA propios o de terceros sin instrucción expresa del cliente.

Supervisión humana

Ningún automatismo opera de forma indefinida sin revisión. Realizamos revisiones periódicas de rendimiento con cada cliente para detectar posibles desviaciones y ajustar la configuración. El cliente puede en cualquier momento solicitar la modificación, suspensión o desactivación del automatismo.

Los automatismos desplegados por Take a Worker no están diseñados para adoptar decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre personas físicas o que les afecten significativamente de forma equivalente, salvo que se hayan implementado garantías adicionales específicas exigidas por la normativa aplicable y se haya informado previamente al cliente de dichas circunstancias.

Cuando un proyecto requiera funcionalidades que puedan encajar en este tipo de tratamientos, su viabilidad será evaluada previamente y se establecerán las medidas organizativas, técnicas y jurídicas correspondientes antes de su puesta en producción.

Marco regulatorio

Take a Worker aplica los criterios establecidos por la Agencia Española de Protección de Datos (AEPD) y el Reglamento Europeo de Inteligencia Artificial (EU AI Act) en el diseño y operación de sus servicios. Los automatismos de Take a Worker están diseñados para procesos operativos de bajo y medio riesgo y no están concebidos para casos de uso de alto riesgo según la clasificación del EU AI Act. Si un cliente solicita un servicio que pudiera entrar en esa categoría, lo evaluaremos previamente e informaremos de las obligaciones adicionales aplicables.

9. Privacidad desde el diseño y por defecto

Take a Worker aplica los principios de privacidad desde el diseño y por defecto en todos sus servicios:

La protección de datos se integra en el proceso de configuración de cada automatismo desde la fase de análisis.
Por defecto, los automatismos se configuran para tratar únicamente los datos estrictamente necesarios para la finalidad definida, durante el tiempo mínimo requerido y con el menor nivel de acceso posible a los sistemas del cliente.
Antes de implementar un automatismo, analizamos los flujos de datos implicados para identificar y minimizar los riesgos de privacidad asociados.
Nunca configuramos un automatismo para recopilar o tratar más datos de los necesarios para cumplir su función.

10. Medidas de seguridad y gestión de incidentes

Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo del tratamiento:

Acceso a sistemas mediante autenticación y control de acceso basado en roles.
Uso de conexiones cifradas (HTTPS/TLS) en todas las comunicaciones.
Contratación de proveedores con certificaciones de seguridad reconocidas.
Revisión periódica de accesos y permisos.
Deber contractual de confidencialidad para todas las personas con acceso a datos personales.
Copias de seguridad periódicas con controles de acceso restringido.

Cuando actuamos como responsables del tratamiento

Si se produjera una violación de seguridad que afecte a datos de los que somos responsables (por ejemplo, datos recogidos a través de la web o el formulario de contacto):

Notificaremos a la Agencia Española de Protección de Datos (AEPD) en el plazo máximo de 72 horas desde que tengamos conocimiento del incidente, siempre que sea probable que suponga un riesgo para los afectados.
Comunicaremos el incidente directamente a los afectados cuando el riesgo para sus derechos y libertades sea alto.

Cuando actuamos como encargados del tratamiento

Si se produjera una violación de seguridad que afecte a datos tratados por cuenta de un cliente:

Notificaremos al cliente (responsable del tratamiento) sin dilación indebida y, en todo caso, dentro de las 72 horas siguientes a tener conocimiento del incidente, para que pueda cumplir a su vez con sus obligaciones frente a la AEPD y los afectados.
Facilitaremos al cliente toda la información necesaria sobre el alcance y naturaleza de la brecha.

11. ¿Qué ocurre con los datos al finalizar el contrato?

En un plazo máximo de 30 días desde la fecha de baja, eliminaremos de forma segura todos los datos operativos del cliente almacenados en nuestros sistemas y necesarios para la prestación del servicio.

El cliente puede solicitar previamente un informe de los datos almacenados escribiendo a hola@takeaworker.com.

El cliente puede solicitar confirmación escrita de la eliminación una vez completado el proceso.

No obstante, podremos conservar determinados datos cuando resulte necesario para cumplir obligaciones legales, fiscales, contables o regulatorias, así como para la formulación, ejercicio o defensa de reclamaciones. Dichos datos permanecerán bloqueados, aislados de cualquier tratamiento operativo y conservados únicamente durante los plazos legalmente exigibles.

Una vez finalizados dichos plazos, los datos serán eliminados de forma definitiva.

12. ¿Recopilamos información de menores?

Nuestros servicios están dirigidos a empresas y profesionales. En España la edad mínima para prestar consentimiento al tratamiento de datos es de 14 años. No recopilamos conscientemente datos de menores de dicha edad.

Si tienes conocimiento de que un menor nos ha facilitado datos personales, contáctanos en hola@takeaworker.com y procederemos a eliminarlos.

13. ¿Cuáles son tus derechos?

La normativa de protección de datos te reconoce los siguientes derechos sobre tu información personal:

Acceso: Obtener confirmación de si tratamos tus datos y, en su caso, acceder a ellos y obtener una copia.
Rectificación: Solicitar la corrección de datos inexactos o incompletos.
Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que fueron recogidos.
Limitación del tratamiento: Solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
Portabilidad: Recibir tus datos en un formato estructurado y de uso común, y transmitirlos a otro proveedor.
Oposición: Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo. En caso de oposición al marketing directo, cesaremos el tratamiento de forma inmediata.
Retirada del consentimiento: Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento anterior.
No ser objeto de decisiones automatizadas con efectos significativos: Puedes solicitar intervención humana en cualquier proceso automatizado que te afecte de forma significativa.

Cómo ejercer tus derechos

Envía un correo a hola@takeaworker.com con el asunto “Ejercicio de derechos”, indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI u otro documento que acredite tu identidad. El ejercicio de estos derechos es gratuito. Responderemos en el plazo máximo de un mes, prorrogable hasta tres meses en casos de especial complejidad, previa notificación motivada.

14. Autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa o que no hemos atendido correctamente el ejercicio de tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es
Dirección: Calle Jorge Juan, 6, 28001 Madrid
Teléfono: 901 100 099

Te animamos a contactarnos previamente para intentar resolver cualquier cuestión de forma directa.

15. Actualizaciones de esta política

Podemos actualizar esta política para adaptarla a cambios en la normativa, en nuestros servicios o en los proveedores que utilizamos. La fecha de “Última actualización” indica cuándo se realizó la última revisión. Si los cambios son sustanciales, lo notificaremos por correo electrónico o mediante aviso destacado en la web.

16. Contacto

Correo electrónico: hola@takeaworker.com

Dirección postal: Take a Worker · Calle de Gutenberg, 26 · Madrid, Comunidad de Madrid 28014 · España

← Volver al inicio