Política de privacidad de Tuio

Última actualización: 09/03/2026 · Versión 2.0

Epígrafe	Información básica
Responsable del tratamiento	Denominación social: TUIO PARTNERS CORREDURÍA DE SEGUROS, S.L. con NIF: B67806083, Calle Orense 70, 28020 Madrid (España). Titular del sitio web www.tuio.com.
Delegado de Protección de Datos (DPO)	Contacto DPO: [email protected]
Principales finalidades	Cotización, contratación y gestión de pólizas y siniestros (incluido el acceso a "Mi cuenta"). Atención al cliente y soporte. Cumplimiento legal, atención de reclamaciones y defensa jurídica. Gestión de programas promocionales y de referidos, cuando proceda. Gestión de solicitudes de partners y contactos B2B. Analítica y cookies, conforme a la configuración del usuario. Las anteriores finalidades pueden canalizarse a través de la web, la app móvil y otros canales digitales habilitados por Tuio, incluyendo, en su caso, el canal Tuio en ChatGPT.
Base jurídica	Principalmente: ejecución de contrato / medidas precontractuales (art. 6.1.b RGPD), cumplimiento legal (art. 6.1.c), interés legítimo (art. 6.1.f) para seguridad/fraude y mejora del servicio, y consentimiento (art. 6.1.a) para marketing y cookies no esenciales.
Destinatarios	Aseguradoras, reaseguradoras, agencias de suscripción y otros intervinientes necesarios para la cotización, emisión, administración y gestión de pólizas y siniestros; proveedores (encargados) de tecnología, soporte, mensajería, autenticación y pagos; y autoridades competentes cuando proceda.
Transferencias internacionales	Pueden existir en función de proveedores y canales (p.ej., mensajería/soporte/analítica) y, si usas ChatGPT, el tratamiento por OpenAI se rige por su política. En tal caso, se aplicarán garantías adecuadas (p.ej., SCC, decisiones de adecuación cuando proceda).
Conservación	Durante la relación y, después, por los plazos legales aplicables (mercantil/contable, fiscal, y otros). Por regla general, documentación mercantil 6 años (art. 30 CCom). En su caso, obligaciones específicas (p.ej., PBC/FT 10 años si aplica).
Derechos	Acceso, rectificación, supresión, oposición, limitación, portabilidad; y derechos en decisiones automatizadas cuando aplique. Reclamación ante la autoridad de control.

Responsable del tratamiento

Denominación social: TUIO PARTNERS CORREDURÍA DE SEGUROS, S.L. con NIF: B67806083, Calle Orense 70, 28020 Madrid (España). Titular del sitio web www.tuio.com.

Delegado de Protección de Datos (DPO)

Contacto DPO: [email protected]

Principales finalidades

Cotización, contratación y gestión de pólizas y siniestros (incluido el acceso a "Mi cuenta").
Atención al cliente y soporte.
Cumplimiento legal, atención de reclamaciones y defensa jurídica.
Gestión de programas promocionales y de referidos, cuando proceda.
Gestión de solicitudes de partners y contactos B2B.
Analítica y cookies, conforme a la configuración del usuario.

Las anteriores finalidades pueden canalizarse a través de la web, la app móvil y otros canales digitales habilitados por Tuio, incluyendo, en su caso, el canal Tuio en ChatGPT.

Base jurídica

Principalmente: ejecución de contrato / medidas precontractuales (art. 6.1.b RGPD), cumplimiento legal (art. 6.1.c), interés legítimo (art. 6.1.f) para seguridad/fraude y mejora del servicio, y consentimiento (art. 6.1.a) para marketing y cookies no esenciales.

Destinatarios

Aseguradoras, reaseguradoras, agencias de suscripción y otros intervinientes necesarios para la cotización, emisión, administración y gestión de pólizas y siniestros; proveedores (encargados) de tecnología, soporte, mensajería, autenticación y pagos; y autoridades competentes cuando proceda.

Transferencias internacionales

Pueden existir en función de proveedores y canales (p.ej., mensajería/soporte/analítica) y, si usas ChatGPT, el tratamiento por OpenAI se rige por su política. En tal caso, se aplicarán garantías adecuadas (p.ej., SCC, decisiones de adecuación cuando proceda).

Conservación

Durante la relación y, después, por los plazos legales aplicables (mercantil/contable, fiscal, y otros). Por regla general, documentación mercantil 6 años (art. 30 CCom). En su caso, obligaciones específicas (p.ej., PBC/FT 10 años si aplica).

Derechos

Acceso, rectificación, supresión, oposición, limitación, portabilidad; y derechos en decisiones automatizadas cuando aplique. Reclamación ante la autoridad de control.

Información adicional

1Quién es el responsable del tratamiento

Los datos personales tratados en el marco de los canales digitales de Tuio serán tratados por TUIO PARTNERS, CORREDURÍA DE SEGUROS, S.L. como Responsable del tratamiento, en la medida en que determina los fines y medios del tratamiento respecto de usuarios, potenciales clientes, tomadores, asegurados y demás interesados que interactúan con Tuio a través de dichos canales.

Determinadas entidades del grupo, como COCONUT VENTURES, S.L., podrán prestar servicios de soporte tecnológico, operativo, web, atención o marketing, actuando exclusivamente como encargadas del tratamiento bajo contrato conforme al artículo 28 RGPD y siguiendo instrucciones de Tuio Partners.

No obstante, cuando, por razón de la distribución del seguro, la suscripción del riesgo, la emisión de la póliza, la gestión del siniestro o el cumplimiento de obligaciones legales del sector asegurador, los datos deban comunicarse a entidades aseguradoras, reaseguradoras, agencias de suscripción u otros intervinientes de la cadena aseguradora, dicha comunicación se realizará en calidad de destinatarios o, cuando proceda, de responsables independientes, y se informará de ello en esta política o en el momento oportuno.

2Cómo contactar con el DPO

Canal de contacto para consultas de privacidad y ejercicio de derechos: [email protected] (o el canal que se habilite/actualice) y/o el domicilio social indicado en primera capa.

3Qué datos tratamos

En función del canal y del producto, Tuio puede tratar:

datos identificativos y de contacto (nombre, email, teléfono, dirección),
datos del bien/riesgo asegurado (por ejemplo, características de vivienda) necesarios para cotizar/emitir,
datos económicos y de pago (IBAN y/o tarjeta, según se configure el método de pago),
datos de póliza, coberturas y siniestros (incluidas pruebas: fotos, vídeo, documentación),
datos de uso y técnicos (IP, logs, identificadores online, cookies) cuando navegas/usas servicios digitales,
datos de salud solo si fueran necesarios para un producto que lo requiera (por ejemplo, seguros de vida con cuestionario), bajo bases jurídicas reforzadas y con información específica en el punto de recogida.

4Finalidades y bases jurídicas

A continuación se describen las finalidades de forma modular (pueden aplicarse unas u otras según tu relación con Tuio).

1) Gestión de consultas, soporte y atención al cliente (teléfono/WhatsApp/email/tickets)

Finalidad: responder a solicitudes, prestar soporte, tramitar incidencias y gestionar comunicaciones.
Base jurídica: ejecución de medidas precontractuales/contrato (art. 6.1.b) y, en su caso, interés legítimo en la gestión eficiente del soporte y calidad del servicio (art. 6.1.f).
Datos: contacto, contenido de la consulta, adjuntos (si los envías), y datos vinculados a póliza/siniestro si son necesarios para resolver.

2) Cotización, contratación y gestión de pólizas

Finalidad: calcular precio, emitir póliza, administrar la relación contractual, gestionar renovaciones/cancelaciones y cambios de datos.
Base jurídica: ejecución de contrato y medidas precontractuales (art. 6.1.b);
Datos: identificativos, contacto, datos del riesgo, y datos de póliza.

Canal Tuio en ChatGPT

Cuando el usuario solicite una cotización a través de la app de Tuio disponible en ChatGPT, Tuio tratará únicamente los datos que reciba efectivamente a través de ese canal con la finalidad de generar la cotización solicitada y, en su caso, continuar las gestiones precontractuales o contractuales correspondientes.

Los datos mínimos configurados por Tuio para la cotización inicial son: metros cuadrados de la vivienda, código postal y tipo de vivienda.

La base jurídica de este tratamiento es la aplicación de medidas precontractuales a solicitud del interesado conforme al artículo 6.1.b) RGPD.

El usuario debe evitar introducir en el chat datos personales no necesarios, especialmente datos identificativos, datos de contacto completos o información excesiva para la mera cotización.

El uso de la plataforma ChatGPT se rige adicionalmente por los términos y la política de privacidad de OpenAI. El tratamiento que OpenAI pueda realizar dentro de su propia plataforma es ajeno a Tuio, salvo en la medida en que la información sea efectivamente recibida por Tuio para tramitar la solicitud del usuario.

3) Gestión de siniestros y tramitación de partes

Finalidad: registrar, investigar y tramitar siniestros; coordinar reparaciones/indemnizaciones; seguimiento y comunicaciones con el asegurado.
Base jurídica: ejecución de contrato (art. 6.1.b); y, cuando corresponda, interés legítimo en prevención de fraude y defensa de reclamaciones (art. 6.1.f).

4) Gestión de pagos, cobros y facturación

Finalidad: gestionar cobros (IBAN/tarjeta), incidencias de pago y justificantes.
Base jurídica: ejecución de contrato (art. 6.1.b) y cumplimiento de obligaciones contables/fiscales (art. 6.1.c).
Datos: identificativos, medio de pago, evidencias de transacción (según proveedor).

5) Acceso y seguridad de la cuenta ("Mi cuenta")

Finalidad: autenticar usuarios (p.ej., envío de códigos por SMS), prevenir accesos indebidos y proteger el servicio.
Base jurídica: ejecución de contrato (art. 6.1.b) e interés legítimo en seguridad (art. 6.1.f).
Datos: teléfono, logs de acceso, metadatos técnicos.

6) Programa "Invita a un amigo"

Finalidad: gestionar el programa de referidos, generar enlaces y aplicar descuentos/promociones, evitando usos fraudulentos.
Base jurídica: ejecución de la relación con el usuario que participa (art. 6.1.b) e interés legítimo antifraude (art. 6.1.f).
Datos: datos del usuario que refiere y trazabilidad del referido (por ejemplo, link/código). Si el usuario aporta datos de terceros (email/teléfono del amigo), debe declarar que está legitimado para compartirlos y se usarán solo para ejecutar la invitación solicitada.

7) Envío de comunicaciones comerciales propias

Finalidad: remitir al interesado comunicaciones comerciales, promociones, descuentos, novedades o recordatorios relativos a productos y servicios de Tuio por medios electrónicos y/o no electrónicos.
Base jurídica: consentimiento del interesado (art. 6.1.a RGPD). Adicionalmente, en caso de clientes existentes y cuando resulte legalmente aplicable, Tuio podrá enviar comunicaciones comerciales sobre productos o servicios propios similares a los ya contratados, de conformidad con el artículo 21.2 de la LSSI, ofreciendo en todo caso un mecanismo sencillo y gratuito de oposición en cada comunicación.
Datos: nombre, apellidos, email, teléfono, condición de cliente o potencial cliente, producto contratado o solicitado y preferencias comerciales, si las hubiera.

8) Partners (B2B) y solicitudes empresariales

Finalidad: gestionar solicitudes de empresas (lead B2B), concertar reuniones y desplegar integraciones.
Base jurídica: medidas precontractuales (art. 6.1.b) e interés legítimo en gestionar relaciones B2B (art. 6.1.f).
Datos: nombre, empresa, email, teléfono, cargo, y contenido de la solicitud.

9) Cumplimiento normativo, reclamaciones, defensa jurídica y requerimientos de autoridad

Finalidad: cumplir obligaciones regulatorias de seguros/distribución; gestionar reclamaciones; atender requerimientos de autoridades y tribunales.
Base jurídica: cumplimiento de obligación legal (art. 6.1.c) y, en su caso, interés legítimo en defensa ante reclamaciones (art. 6.1.f).
Datos: los necesarios para acreditar cumplimiento, gestionar expedientes y responder a requerimientos.

10) Cookies, analítica y medición

Finalidad: (i) permitir el funcionamiento técnico del sitio y (ii) medir uso/mejorar experiencia cuando el usuario lo autoriza.
Base jurídica: consentimiento para cookies no necesarias y parámetros de medición fuera de exenciones; y necesidad técnica para cookies estrictamente necesarias, conforme a la Guía de Cookies de la AEPD.

5Destinatarios

Los datos personales podrán ser comunicados, en función de la finalidad y del producto contratado o solicitado, a las siguientes categorías de destinatarios:

entidades aseguradoras y, en su caso, reaseguradoras, para la cotización, emisión, administración y gestión de pólizas y siniestros;
agencias de suscripción, para la cotización, suscripción, emisión, administración y gestión de pólizas y siniestros, cuando intervengan en la distribución, colocación o gestión del producto asegurador;
en función del producto contratado y de la operativa del siniestro, la entidad aseguradora o los intervinientes de la cadena aseguradora podrán comunicar datos a terceros profesionales necesarios para la peritación, reparación o prestación del servicio correspondiente, conforme a su propia base legitimadora y deber de información.
proveedores tecnológicos y de soporte que actúen como encargados del tratamiento, tales como proveedores de hosting, mensajería, autenticación, atención al cliente, ticketing, analítica, gestión documental o comunicaciones;
entidades financieras y proveedores de servicios de pago, cuando sea necesario para gestionar cobros, devoluciones o incidencias de pago;
autoridades administrativas, supervisoras, judiciales o policiales, cuando exista obligación legal o requerimiento válido;
otros terceros cuando el interesado lo solicite o autorice expresamente, o cuando resulte necesario para la ejecución del contrato o el cumplimiento de obligaciones legales.

6Transferencias internacionales

Cuando Tuio utilice proveedores que se encuentren fuera del Espacio Económico Europeo o que accedan a datos personales desde terceros países, aplicará los mecanismos de garantía exigidos por el Capítulo V del RGPD, tales como decisiones de adecuación, cláusulas contractuales tipo o, cuando proceda, otros instrumentos jurídicos válidos.

Cuando resulte necesario, Tuio realizará las correspondientes evaluaciones de impacto de transferencias y adoptará medidas complementarias adecuadas.

El uso del canal ChatGPT implica adicionalmente la utilización de una plataforma de terceros, OpenAI, cuyo tratamiento se rige por sus propios términos y política de privacidad. Dicho tratamiento es independiente del realizado por Tuio respecto de los datos que efectivamente reciba para tramitar la solicitud del usuario.

Para garantizar el cumplimiento del Capítulo V del RGPD, Tuio se basa en uno o varios de los siguientes mecanismos legales:

Decisiones de adecuación de la Comisión Europea: Se pueden realizar transferencias a países reconocidos por la Comisión Europea como garantes de un nivel adecuado de protección de datos (artículo 45 del RGPD).
El Marco de Privacidad de Datos UE-EE. UU. (DPF): cuando resulte aplicable y el proveedor destinatario se encuentre válidamente adherido/certificado bajo dicho marco, Tuio podrá apoyarse en dicho mecanismo conforme al artículo 45 RGPD.
Cláusulas contractuales estándar (CCT): Cuando no exista una decisión de adecuación, Tuio se asegura de que la parte receptora celebre las CCT aprobadas por la Comisión Europea para proporcionar las garantías adecuadas en virtud del artículo 46(2)(c) del RGPD.
Evaluaciones de Impacto de Transferencias (TIAs): Se realizan cuando es necesario para evaluar los riesgos asociados con las transferencias internacionales e implementar medidas complementarias para garantizar la protección de datos.
La adopción de otro instrumento jurídico válido garantiza un nivel de protección equivalente al del Espacio Económico Europeo.

7Plazos de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, posteriormente, durante los plazos exigidos por la normativa aplicable o necesarios para la formulación, ejercicio o defensa de reclamaciones.

En particular:

los datos de cotización no formalizada se conservarán durante el tiempo necesario para gestionar la solicitud y, posteriormente, durante el plazo estrictamente necesario para seguimiento comercial legítimo, atención de incidencias o defensa jurídica, debidamente limitado;
los datos vinculados a pólizas, siniestros y relación contractual se conservarán durante toda la vigencia de la relación y, posteriormente, durante los plazos legales de conservación y prescripción aplicables;
la documentación mercantil, contractual, correspondencia y justificantes concernientes a la actividad de Tuio se conservarán, con carácter general, durante 6 años, de conformidad con el artículo 30 del Código de Comercio;
la documentación precontractual exigible en materia de distribución de seguros se conservará durante un plazo mínimo de 6 años desde la finalización de los efectos del contrato, de conformidad con la normativa aplicable;
la documentación conservada por obligaciones de prevención de blanqueo de capitales y financiación del terrorismo, cuando resulte aplicable, se conservará durante 10 años;
los datos tratados con fines comerciales se conservarán hasta que el interesado retire su consentimiento, se oponga válidamente o la finalidad deje de resultar aplicable;
los datos asociados a cookies y tecnologías similares se conservarán durante los plazos indicados en la Política de Cookies o hasta que el usuario retire su consentimiento, según corresponda.

Finalizados los plazos anteriores, los datos serán suprimidos o, cuando proceda, debidamente bloqueados, quedando únicamente a disposición de jueces y tribunales, Ministerio Fiscal o Administraciones Públicas competentes, en particular autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo durante el plazo de prescripción de las mismas.

8Decisiones automatizadas y elaboración de perfiles

Tuio puede utilizar herramientas automatizadas para apoyar procesos de cotización, evaluación del riesgo, prevención del fraude o propuesta de condiciones.

La mera utilización de herramientas automatizadas de apoyo no implica necesariamente la adopción de una decisión basada únicamente en tratamiento automatizado en el sentido del artículo 22 RGPD.

Cuando, excepcionalmente, una decisión se basara únicamente en tratamiento automatizado y produjera efectos jurídicos o afectara significativamente de forma similar al interesado, Tuio aplicará las garantías previstas por el RGPD, incluyendo el derecho a solicitar intervención humana, expresar su punto de vista e impugnar la decisión.

9Medidas de seguridad

Tuio se compromete a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios que tratan datos personales de usuarios, clientes, potenciales clientes y demás interesados, mediante la adopción de medidas técnicas y organizativas apropiadas de conformidad con el artículo 32 RGPD y con estándares de seguridad reconocidos.

Estas medidas están diseñadas para proteger los datos personales contra el acceso no autorizado, la alteración, la pérdida o la destrucción, garantizando un nivel de seguridad adecuado al riesgo.

Tuio revisa y actualiza continuamente sus políticas de seguridad para alinearse con las mejores prácticas de la industria y las amenazas de ciberseguridad en evolución.

Además, Tuio selecciona proveedores que ofrecen garantías suficientes en materia de seguridad y les exige contractualmente la implantación de medidas técnicas y organizativas apropiadas, de conformidad con los artículos 28 y 32 RGPD y atendiendo al riesgo del tratamiento.

10Cómo ejercer tus derechos

Puedes ejercer tus derechos enviando una solicitud a [email protected] (o canal habilitado) o por escrito al domicilio social. Responderemos conforme al RGPD. También puedes reclamar ante la Agencia Española de Protección de Datos.

Derechos	Descripción
Acceso	Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, a acceder a los datos personales que poseemos, así como a la información relativa a su tratamiento.
Rectificación	Puede solicitar que se actualicen o corrijan sus datos personales si cree que son inexactos o están incompletos.
Supresión	Puede solicitar la supresión de sus datos personales en los siguientes casos: Cuando ya no sean necesarios para los fines para los que fueron recogidos. Si ha retirado su consentimiento (cuando el tratamiento se basa en el consentimiento). Cuando se oponga al tratamiento y no existan motivos legítimos imperiosos. Si considera que los datos han sido tratados de forma ilícita.
Oposición	Puede oponerse al tratamiento de sus datos personales en cualquier momento, en particular si: El tratamiento se basa en un interés legítimo (artículo 6.1 f del RGPD) o en la realización de una tarea de interés público. Desea evitar ser objeto de decisiones automatizadas basadas únicamente en el procesamiento automatizado de sus datos, incluida la elaboración de perfiles.
Limitación	Puede solicitar que restrinjamos el tratamiento de sus datos en las siguientes circunstancias: Durante el período en el que se verifica la exactitud de sus datos, a raíz de su disputa. Si considera que el tratamiento es ilícito pero prefiere limitar su uso en lugar de solicitar su eliminación. Cuando Tuio ya no necesite los datos, pero usted los necesite para establecer, ejercer o defender reclamaciones legales. Si se ha opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen sobre los suyos.
Portabilidad	Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina. Además, puede solicitar que estos se transfieran directamente a otra entidad cuando sea técnicamente posible, siempre que el procesamiento se base en su consentimiento o en la ejecución de un contrato.
No estar sujeto a la toma de decisiones automatizada	Si las decisiones se toman únicamente sobre la base del tratamiento automatizado de sus datos (incluida la elaboración de perfiles), tiene derecho a: Solicitar la intervención humana para revisar la decisión. Recibir una explicación de la decisión tomada. Presentar una impugnación si cree que la decisión le afecta negativamente.

Acceso

Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, a acceder a los datos personales que poseemos, así como a la información relativa a su tratamiento.

Rectificación

Puede solicitar que se actualicen o corrijan sus datos personales si cree que son inexactos o están incompletos.

Supresión

Puede solicitar la supresión de sus datos personales en los siguientes casos:

Cuando ya no sean necesarios para los fines para los que fueron recogidos.
Si ha retirado su consentimiento (cuando el tratamiento se basa en el consentimiento).
Cuando se oponga al tratamiento y no existan motivos legítimos imperiosos.
Si considera que los datos han sido tratados de forma ilícita.

Oposición

Puede oponerse al tratamiento de sus datos personales en cualquier momento, en particular si:

El tratamiento se basa en un interés legítimo (artículo 6.1 f del RGPD) o en la realización de una tarea de interés público.
Desea evitar ser objeto de decisiones automatizadas basadas únicamente en el procesamiento automatizado de sus datos, incluida la elaboración de perfiles.

Limitación

Puede solicitar que restrinjamos el tratamiento de sus datos en las siguientes circunstancias:

Durante el período en el que se verifica la exactitud de sus datos, a raíz de su disputa.
Si considera que el tratamiento es ilícito pero prefiere limitar su uso en lugar de solicitar su eliminación.
Cuando Tuio ya no necesite los datos, pero usted los necesite para establecer, ejercer o defender reclamaciones legales.
Si se ha opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen sobre los suyos.

Portabilidad

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina. Además, puede solicitar que estos se transfieran directamente a otra entidad cuando sea técnicamente posible, siempre que el procesamiento se base en su consentimiento o en la ejecución de un contrato.

No estar sujeto a la toma de decisiones automatizada

Si las decisiones se toman únicamente sobre la base del tratamiento automatizado de sus datos (incluida la elaboración de perfiles), tiene derecho a:

Solicitar la intervención humana para revisar la decisión.
Recibir una explicación de la decisión tomada.
Presentar una impugnación si cree que la decisión le afecta negativamente.