Política de Privacidad

01

Responsable del tratamiento

Aleksander Myslek
Actividad económica: Servicios de software y automatización empresarial
Domicilio: Rynek 41, Olesnica, Polonia
Correo electrónico de contacto: [email protected]

Para cualquier consulta relativa a esta política o al ejercicio de sus derechos puede escribir a la dirección indicada indicando en el asunto “RGPD”.

02

Finalidad del tratamiento

Tratamos sus datos personales exclusivamente para las siguientes finalidades:

Recepción telefónica con IA: atender llamadas entrantes al negocio contratante, transcribir la conversación y generar respuestas automáticas en nombre del negocio.
Gestión de citas: reservar, confirmar, modificar o cancelar citas en el calendario del negocio a petición del llamante.
Comunicaciones de servicio: enviar confirmaciones, recordatorios y notificaciones de cambio por correo electrónico o SMS relacionados con las citas solicitadas.
Mejora del servicio: analizar métricas agregadas y anónimas de uso para mejorar la precisión del sistema de IA.
Cumplimiento legal: conservar registros mínimos exigidos por la legislación fiscal y contable aplicable.

No utilizamos los datos para elaborar perfiles con fines publicitarios ni los cedemos a terceros con fines de marketing.

03

Base legal del tratamiento

Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio de recepcionista IA contratado por el negocio y para gestionar las citas solicitadas por el usuario llamante.
Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones de servicio opcionales (recordatorios por SMS o email) cuando el interesado facilita voluntariamente su número o dirección de correo. Puede retirar el consentimiento en cualquier momento sin que ello afecte al servicio principal.
Interés legítimo (art. 6.1.f RGPD): para el análisis de métricas agregadas y anónimas orientado a la mejora de la precisión del sistema.
Obligación legal (art. 6.1.c RGPD): para la conservación de registros exigidos por la normativa fiscal y contable.

04

Datos personales recogidos

Según la interacción con el servicio, podemos tratar las siguientes categorías de datos:

Datos identificativos: nombre y apellidos facilitados verbalmente durante la llamada.
Datos de contacto: número de teléfono (identificado automáticamente en la llamada entrante), dirección de correo electrónico si se facilita voluntariamente.
Datos de la cita: fecha, hora, servicio solicitado y trabajador asignado.
Notas de salud (opcional): únicamente cuando el usuario indica explícitamente información médica relevante para el servicio (p. ej. alergias en centros estéticos o clínicas). Esta categoría especial se trata con base en el consentimiento explícito del interesado (art. 9.2.a RGPD).
Transcripciones de llamada: texto generado automáticamente a partir del audio de la conversación para registrar la solicitud del usuario y generar la respuesta de la IA.
Grabación de audio: el audio de la llamada puede grabarse durante el tiempo necesario para su transcripción y se elimina o anonimiza conforme al plazo indicado en la sección 5.

05

Plazo de retención

Transcripciones de llamada: anonimizadas a los 90 días desde la fecha de la llamada. Los datos identificativos se eliminan del texto; el registro de la cita puede conservarse de forma disociada.
Grabaciones de audio: eliminadas en el mismo plazo de 90 días, salvo que sea necesario conservarlas por obligación legal o litigio en curso.
Datos de citas y contacto: conservados mientras el negocio contratante mantiene una cuenta activa y durante el período legalmente exigible posterior (máximo 5 años para obligaciones contables).
Datos personales a petición: eliminados en el plazo de 30 días desde la recepción de una solicitud válida de supresión, salvo impedimento legal.

06

Destinatarios y encargados del tratamiento

No cedemos datos a terceros con fines propios. Los siguientes proveedores actúan como encargados del tratamiento bajo contrato y con garantías adecuadas:

Microsoft Office 365 (SMTP): envío de correos de confirmación y recordatorio. Datos en UE (centros de datos certificados ISO 27001). Cláusulas contractuales estándar aplicables.
Stripe Inc.: procesamiento de pagos de la suscripción del negocio contratante (no del usuario final). Certificado PCI-DSS nivel 1. Datos en UE cuando aplica.
Cloudflare Inc.: servicios de red y protección DDoS. Datos en tránsito a través de infraestructura europea. Cloudflare es signatario del EU-U.S. Data Privacy Framework.
Twilio Inc.: envío de SMS de recordatorio (opcional, solo si el negocio lo activa). Datos procesados en servidores europeos cuando la numeración es española. Signatario del EU-U.S. DPF.
Google LLC (Google Cloud TTS): síntesis de voz para las respuestas del recepcionista IA. El texto sintetizado no contiene datos identificativos del llamante. Signatario del EU-U.S. DPF y con cláusulas contractuales estándar.

Todos los proveedores están sujetos a las garantías previstas en el capítulo V del RGPD para transferencias internacionales cuando sus servidores estén fuera del EEE.

07

Sus derechos

Como interesado, el RGPD le reconoce los siguientes derechos sobre sus datos personales:

Acceso

Saber qué datos suyos tratamos y obtener una copia.

Rectificación

Corregir datos inexactos o incompletos que le conciernan.

Supresión

Solicitar el borrado de sus datos cuando no haya base legítima para conservarlos.

Oposición

Oponerse al tratamiento basado en interés legítimo o a la elaboración de perfiles.

Portabilidad

Recibir sus datos en formato estructurado y de uso común (JSON / CSV).

Limitación

Restringir el tratamiento mientras se resuelve una disputa sobre exactitud o licitud.

Tiene también derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en él, sin que ello afecte a la licitud del tratamiento anterior.

Si considera que sus derechos han sido vulnerados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.

08

Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos anteriores:

Envíe un correo a [email protected] con el asunto “RGPD”.
Indique el derecho que desea ejercer y los datos concretos a los que se refiere.
Adjunte una copia de su DNI, pasaporte u otro documento identificativo para acreditar su identidad.

Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable dos meses más en casos complejos, con notificación previa.

Escríbanos a [email protected] — asunto RGPD. Sin formularios, sin burocracia.

09

Actualizaciones de esta política

Podemos actualizar esta política para reflejar cambios normativos o en el servicio. La fecha de “Última actualización” en el encabezado indica la versión vigente. Los cambios sustanciales se comunicarán por correo electrónico a los negocios contratantes con al menos 30 días de antelación.