Indris Studio
Política de privacidad
Información sobre protección de datos para el servicio y la plataforma indris.studio.
Versión: 19/03/2026
Prevalece la versión francesa
Esta versión en español se facilita únicamente por comodidad. En caso de duda, discrepancia o contradicción entre la versión francesa y la versión española, prevalecerá la versión francesa.
Versión francesa1. ¿Quiénes somos?
El servicio indris.studio es explotado por Indris Studio, EURL con un capital de 1.000 €, cuyo domicilio social se encuentra en 200 rue de la Croix Nivert, 75015 París, Francia, inscrita en el RCS de París con el número 101 367 274, y contactable en bonjour@indris.studio. Para cualquier cuestión relativa a la protección de datos personales, puede escribirnos a privacy@indris.studio.
La presente Política de privacidad describe cómo Indris Studio trata datos personales en el marco de su actividad de visualización arquitectónica dirigida a clientes profesionales, así como en el marco del uso de la plataforma accesible a través de indris.studio.
2. Ámbito de aplicación y función de Indris Studio
La presente política cubre los tratamientos respecto de los cuales Indris Studio actúa como responsable del tratamiento, en particular para:
- la gestión de la relación precontractual y contractual;
- la creación y gestión de cuentas de clientes;
- la gestión de pedidos, facturación y pagos;
- la seguridad de la aplicación y la gestión de accesos;
- el soporte, la gestión de solicitudes y la defensa de sus derechos.
En cambio, cuando existan datos personales en archivos, documentos, planos, comentarios, adjuntos u otros contenidos de proyecto transmitidos por el Cliente a través del servicio, Indris Studio actúa, en principio, como encargado del tratamiento del Cliente, quien sigue siendo responsable del tratamiento. Dichos tratamientos se rigen principalmente por el DPA celebrado con el Cliente.
3. ¿Qué datos tratamos?
Según los casos, podemos tratar las siguientes categorías de datos:
3.1. Datos de interlocutores profesionales
Nombre, apellidos, cargo, sociedad, dirección de correo electrónico profesional, número de teléfono profesional, datos profesionales de contacto, intercambios contractuales y comerciales.
3.2. Datos de cuenta y acceso
Identificador de usuario, dirección de correo electrónico de conexión, información relativa a autorizaciones, historiales de conexión, registros técnicos, datos de autenticación y seguridad.
3.3. Datos relativos a proyectos y contenidos transmitidos
Documentos, planos, fachadas, secciones, alzados, archivos 3D, PDF, comentarios, anotaciones, instrucciones, validaciones, adjuntos, mensajes y metadatos asociados. Según los casos, estos datos pueden contener datos personales. Para estos contenidos de proyecto, Indris Studio actúa la mayoría de las veces como encargado del tratamiento.
4. ¿Por qué tratamos sus datos y con qué bases legales?
Cuando actuamos como responsable del tratamiento, tratamos los datos para las siguientes finalidades:
4.1. Gestión de la relación comercial y ejecución de las prestaciones
Creación de la cuenta, intercambios precontractuales, validación de pedidos, seguimiento del proyecto, comunicación con el Cliente, puesta a disposición de entregables, soporte.
Base legal: ejecución del contrato o medidas precontractuales.
4.2. Gestión administrativa, contable y fiscal
Emisión de presupuestos y facturas, seguimiento de pagos, contabilidad, archivo probatorio y cumplimiento de obligaciones legales.
Base legal: obligación legal y, en su caso, ejecución del contrato.
4.3. Seguridad de la aplicación y prevención de incidentes
Gestión de accesos, registro, trazabilidad, seguridad de los entornos técnicos, prevención del fraude o de usos ilícitos.
Base legal: interés legítimo.
4.4. Gestión de solicitudes y defensa de nuestros derechos
Tratamiento de reclamaciones, gestión precontenciosa y contenciosa, conservación de elementos probatorios.
Base legal: interés legítimo y, en su caso, obligación legal.
4.5. Prospección comercial B2B propia de Indris Studio
En su caso, envío de información comercial relativa a nuestros servicios a contactos profesionales, respetando las normas aplicables.
Base legal: interés legítimo.
5. Carácter obligatorio o facultativo de los datos
Los datos identificados como necesarios para la creación de una cuenta, la gestión del pedido, la ejecución de las prestaciones, la facturación o la seguridad del servicio son necesarios para la relación contractual. En su defecto, podríamos no estar en condiciones de proporcionar todo o parte del servicio. Esta información forma parte de las menciones que deben facilitarse en virtud del RGPD.
6. Destinatarios de los datos
Los datos son accesibles:
- únicamente para las personas habilitadas dentro de Indris Studio;
- para nuestros prestadores técnicos y subencargados posteriores que intervengan en el alojamiento, autenticación, almacenamiento, ejecución aplicativa, seguridad o soporte técnico;
- cuando sea necesario, para nuestros asesores, prestadores administrativos o autoridades legalmente habilitadas.
Indris Studio se apoya principalmente en la infraestructura Google Cloud / Firebase, con localización principal en la Unión Europea, en particular en la región europe-west4 (Países Bajos) según los componentes utilizados.
7. Uso de herramientas de inteligencia artificial
En el marco de la ejecución de determinadas prestaciones, Indris Studio puede recurrir a herramientas de inteligencia artificial generativa como asistencia técnica para la producción de entregables visuales. Estas herramientas se utilizan como instrumentos de ayuda a la creación, bajo control humano, y no como un sistema de toma de decisiones que por sí solo produzca efectos jurídicos o efectos significativamente similares sobre las personas interesadas.
A tal efecto, contenidos transmitidos por el Cliente, tales como planos, secciones, alzados, maquetas, archivos 3D, documentos PDF, referencias visuales, instrucciones o extractos pertinentes, podrán tratarse puntualmente en la estricta medida necesaria para la ejecución técnica de la prestación.
Indris Studio no utiliza los datos, documentos de proyecto o entregables del Cliente para entrenar, ajustar o mejorar sus propios modelos de inteligencia artificial, salvo acuerdo previo y por escrito del Cliente.
Cuando las herramientas de inteligencia artificial utilizadas se basen en servicios Google Cloud / Vertex AI, los tratamientos correspondientes se inscribirán en el marco contractual aplicable a dichos servicios. La documentación de Google Cloud indica que Google no utiliza los Customer Data para entrenar o ajustar modelos de IA/ML sin permiso o instrucción previa del cliente.
No obstante, determinados tratamientos técnicos limitados, en particular de registro o prevención de abusos, pueden existir según la configuración del servicio y la documentación contractual aplicable. Indris Studio no implementa ningún mecanismo de intercambio de datos del Cliente con Google con fines de mejora de modelos, salvo instrucción del Cliente o base contractual aplicable.
8. Transferencias de datos fuera del Espacio Económico Europeo
Los datos están destinados a alojarse y tratarse principalmente dentro de la Unión Europea. No obstante, determinados tratamientos técnicos, operaciones de soporte, mantenimiento o funcionalidades asociadas a determinados prestadores técnicos pueden, según los casos, implicar una transferencia de datos personales fuera del Espacio Económico Europeo.
En tal supuesto, Indris Studio vela por que dichas transferencias estén encuadradas de conformidad con el capítulo V del RGPD, mediante un mecanismo de transferencia reconocido como válido por la normativa aplicable, como cláusulas contractuales tipo de la Comisión Europea, una decisión de adecuación o cualquier otro mecanismo jurídicamente apropiado según el caso.
La persona interesada puede solicitar información adicional sobre el mecanismo de transferencia aplicable a su situación y, cuando sea posible, obtener copia de las garantías adecuadas o ser informada del lugar donde se hayan puesto a disposición.
Cualquier solicitud relativa a estas transferencias puede dirigirse a privacy@indris.studio.
9. ¿Durante cuánto tiempo conservamos los datos?
Según nuestra función, aplicamos los siguientes principios de conservación:
9.1. Datos de relación comercial y cuenta de cliente
Conservación durante la duración de la relación contractual y posterior archivo durante el plazo necesario para la gestión de reclamaciones, la prueba y el cumplimiento de obligaciones legales aplicables.
9.2. Datos utilizados con fines de prospección comercial
Conservación durante la relación comercial y, salvo excepción, durante tres (3) años desde el final de la relación comercial o desde el último contacto procedente de la persona interesada, de conformidad con las recomendaciones de la CNIL.
9.3. Datos contables y justificantes
Conservación durante el plazo exigido por la normativa aplicable, en particular hasta 10 años para documentos contables y justificantes.
9.4. Datos de proyecto tratados por cuenta del Cliente
Los datos fuente del proyecto tratados por Indris Studio por cuenta del Cliente, en particular planos, secciones, alzados, maquetas, archivos 3D, documentos PDF, adjuntos, referencias visuales, comentarios, anotaciones e intercambios de proyecto, se suprimirán de los entornos activos como máximo en un plazo de quince (15) días naturales desde la fecha más tardía entre la entrega final del proyecto y el pago íntegro, salvo obligación legal contraria, necesidad de defensa de los derechos de Indris Studio, solicitud de una autoridad competente o instrucción escrita distinta del Cliente aceptada por Indris Studio.
Cuando el contrato o la prestación finalice sin que quede pendiente una entrega final, dichos datos se suprimirán de los entornos activos como máximo en un plazo de quince (15) días naturales desde la terminación efectiva del contrato o prestación correspondiente, salvo solicitud escrita admisible del Cliente o motivo legal de conservación.
Algunos datos suprimidos de los entornos activos pueden subsistir temporalmente en copias de seguridad, sistemas de recuperación, registros técnicos u otros residuos técnicos no modificables de inmediato. En tal caso, seguirán protegidos por las medidas de seguridad y confidencialidad aplicables, no se reutilizarán para otros fines y se suprimirán o harán definitivamente inaccesibles según el ciclo normal de retención aplicable, sin exceder de noventa (90) días tras su supresión de los entornos activos, salvo restricción legal o técnica particular debidamente justificada.
10. Sus derechos
De conformidad con la normativa aplicable, usted dispone, según las condiciones legales, de derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad cuando este derecho sea aplicable.
Puede ejercer sus derechos en privacy@indris.studio. Podemos solicitarle un justificante de identidad cuando sea necesario para asegurar el tratamiento de su solicitud. También dispone del derecho a presentar una reclamación ante la CNIL.
Cuando su solicitud se refiera a datos tratados por Indris Studio por cuenta de un Cliente, podremos transmitir su solicitud al Cliente correspondiente, que seguirá siendo responsable del tratamiento de dichos datos.
11. Seguridad
Indris Studio aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado a los riesgos que afectan a los datos personales tratados en el marco del servicio.
Estas medidas tienen por objeto proteger los datos frente a cualquier acceso, uso, divulgación, modificación, pérdida, destrucción o alteración no autorizados, así como preservar de forma adecuada la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios afectados.
El acceso a los datos personales queda estrictamente reservado a las personas habilitadas, dentro del límite de lo necesario para el cumplimiento de sus funciones y bajo obligación de confidencialidad.
Indris Studio vela por adaptar estas medidas cuando sea necesario, teniendo en cuenta la evolución de los riesgos, la naturaleza de los tratamientos realizados y el estado de los conocimientos técnicos.
No obstante, al no poder garantizar ningún dispositivo de seguridad una protección absoluta, cualquier persona que considere que sus datos han sido objeto de un tratamiento irregular o que un incidente de seguridad afecta a sus intercambios con Indris Studio puede contactarnos en privacy@indris.studio.
12. Datos sensibles
El servicio no está destinado a recibir categorías especiales de datos personales en el sentido del artículo 9 del RGPD, ni datos relativos a condenas penales e infracciones, salvo necesidad debidamente justificada y acuerdo previo por escrito cuando tal tratamiento fuera excepcionalmente requerido.
13. Cookies y rastreadores
El sitio y la plataforma pueden utilizar cookies o rastreadores técnicos estrictamente necesarios para su funcionamiento, seguridad, autenticación y continuidad del servicio.
Si se utilizan cookies o rastreadores no estrictamente necesarios (por ejemplo, medición de audiencia no exenta, servicios de terceros, personalización o marketing), se establecerá una información específica y, cuando se requiera, un mecanismo de recogida del consentimiento. La CNIL exige información clara y completa sobre los tratamientos y los derechos de las personas.
14. Actualización de la política
La presente Política de privacidad puede modificarse en cualquier momento para reflejar cambios legales, reglamentarios, contractuales o técnicos del servicio. La versión aplicable será la publicada en el sitio o comunicada al Cliente en la fecha correspondiente.
15. Contacto
Para cualquier cuestión relativa a la presente política o al tratamiento de sus datos personales, puede escribir a:
Indris Studio
200 rue de la Croix Nivert
75015 París - Francia
privacy@indris.studio