Helix Energy · Mesites RiskSistema de gestión de siniestros RC
← Volver al acceso
Texto preliminar — pendiente de validación por el equipo legal de Helix Energy. No constituye la versión definitiva.

Política de privacidad

Última actualización: junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de este portal es:

  • Entidad: Helix Energy / Helix Marine Europe, S.L. (entidad por confirmar — pendiente de validación legal)
  • Domicilio: (dirección por confirmar)
  • Contacto de privacidad: privacidad@helixenergy.es (dirección por confirmar)

El encargado del tratamiento responsable del desarrollo y operación de la plataforma tecnológica es:

  • Entidad: MOMENTIA ADALMA SL (AiAlma), CIF B56789123 (CIF por confirmar)
  • Contacto: apol@aialma.es

2. Finalidad del tratamiento

Los datos personales facilitados a través de este portal se tratan con las siguientes finalidades:

  • Gestión y tramitación de reclamaciones de responsabilidad civil derivadas de incidencias en el suministro eléctrico, en el marco del seguro de responsabilidad civil de la póliza suscrita con Arch Insurance (UK) Limited.
  • Comunicación con el perjudicado y con la distribuidora eléctrica a lo largo del proceso de tramitación del siniestro.
  • Cumplimiento de obligaciones legales en materia de seguros, protección de datos y normativa sectorial eléctrica (Ley 24/2013 del Sector Eléctrico; Ley 10/2025 de atención al cliente).
  • Gestión de la firma electrónica del finiquito y de los pagos de indemnización.
  • Conservación de la trazabilidad de las actuaciones realizadas en el expediente, con fines probatorios y de auditoría regulatoria.

3. Base jurídica

El tratamiento se ampara en las siguientes bases jurídicas:

  • Ejecución de un contrato (art. 6.1.b RGPD): la tramitación de la reclamación constituye la prestación del servicio solicitado por el interesado.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): las exigencias de conservación documental y trazabilidad de actuaciones en el sector seguros y en el sector eléctrico reguladas, entre otras, por la Ley 20/2015 de ordenación del seguro privado, la Ley 10/2025 y el Reglamento de reclamaciones de CNMC.
  • Interés legítimo (art. 6.1.f RGPD): la detección y prevención del fraude en las reclamaciones.

4. Categorías de datos tratados

Según el perfil del interesado, se tratan las siguientes categorías de datos:

  • Datos identificativos: nombre y apellidos, DNI/NIE, dirección postal, correo electrónico, teléfono.
  • Datos económicos: IBAN y número de cuenta bancaria para el pago de la indemnización; importe de los daños declarados y documentados.
  • Datos de la incidencia: descripción del siniestro, fecha y hora, dirección del suministro, identificación del punto de suministro (CUPS).
  • Documentos aportados: facturas, presupuestos de reparación, fotos de daños, certificados de titularidad bancaria u otros justificantes.
  • Datos de comunicaciones: contenido de los emails e intercambios relacionados con la tramitación del expediente.

No se tratan categorías especiales de datos en el sentido del artículo 9 RGPD salvo que el propio interesado los incluya en los documentos que aporte voluntariamente.

5. Destinatarios y subencargados del tratamiento

Los datos podrán ser comunicados a las siguientes entidades cuando sea estrictamente necesario para la prestación del servicio:

  • Aseguradora: Arch Insurance (UK) Limited, en calidad de aseguradora, para la cobertura de los siniestros que superen la franquicia.
  • Correduría: Mesites Risk Correduría de Seguros, S.L. (tramitadora del siniestro).
  • Distribuidoras eléctricas: exclusivamente los datos imprescindibles para la gestión del expediente que les corresponda. No acceden a datos bancarios ni a datos de identificación civil del perjudicado.
  • Proveedor de hosting: Fly.io (Superfly Inc.), región UE (París, Francia), bajo contrato de encargo del tratamiento con cláusulas contractuales tipo.
  • Proveedor de email transaccional: Postmark (Wildbit LLC) o SendGrid (Twilio Inc.), según configuración activa, bajo DPA vigente.
  • Proveedor de firma electrónica: VidSigner o Signaturit (por confirmar), exclusivamente para los datos necesarios para la firma del finiquito.
  • Proveedor de IA: Anthropic PBC, para el procesamiento automatizado de los textos de las comunicaciones entrantes mediante modelos de lenguaje. Los datos se tratan bajo el DPA de Anthropic y no se utilizan para entrenar modelos.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo sin las garantías adecuadas exigidas por el RGPD (cláusulas contractuales tipo de la Comisión Europea o decisión de adecuación).

6. Plazos de conservación

Los datos se conservarán durante el tiempo necesario para la tramitación del expediente y, una vez cerrado, durante diez (10) años para dar cumplimiento a los plazos de prescripción de las acciones de responsabilidad civil establecidos en el Código Civil y en la Ley de Contrato de Seguro. Transcurrido ese plazo, los datos se eliminarán o anonimizarán de forma irreversible.

7. Derechos de los interesados (ARCO-POL)

El interesado puede ejercer, en cualquier momento, los siguientes derechos:

  • Acceso: obtener confirmación sobre si se están tratando datos que le conciernen y recibir una copia de los mismos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recabados.
  • Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Limitación: solicitar la restricción del tratamiento en los supuestos previstos en el artículo 18 RGPD.

Para ejercer cualquiera de estos derechos, el interesado puede dirigirse por escrito al responsable del tratamiento a: privacidad@helixenergy.es (dirección por confirmar), indicando su nombre, apellidos, DNI/NIE y el derecho que desea ejercer, adjuntando copia de documento de identidad.

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

8. Decisiones automatizadas

El sistema utiliza un modelo de lenguaje de inteligencia artificial para extraer y estructurar la información de las comunicaciones recibidas. Esta extracción automatizada no produce efectos jurídicos sobre el interesado por sí sola: toda decisión sobre la apertura, valoración o resolución del expediente requiere revisión y validación humana por parte del equipo de Mesites Risk o de Helix Energy.

9. Modificaciones

Esta política puede ser actualizada para adaptarse a cambios normativos o en las operaciones del sistema. La versión vigente siempre estará disponible en esta URL. Se notificará a los usuarios activos cuando los cambios sean sustanciales.