Política de privacidad

El responsable del tratamiento de los datos personales recopilados a través de esta plataforma es [NOMBRE DE LA EMPRESA OPERADORA — POR DEFINIR], con domicilio en [DIRECCIÓN] y CIF [CIF]. Para cualquier cuestión relacionada con el tratamiento de tus datos puedes contactar con nuestro Delegado de Protección de Datos en dpo@aim.es.

Recopilamos los siguientes datos personales en función del rol que desempeñas en la plataforma:

• Administradores y miembros del equipo: nombre completo, email, teléfono opcional, identificador interno, organización a la que pertenecen, registro de actividad en la plataforma.
• Operarios (app móvil): además, datos de geolocalización al crear registros de trabajo (con tu consentimiento previo), grabaciones de audio si haces check-in por voz, fotos y vídeos que subas.
• Contactos del cliente final: nombre, email, teléfono, preferencias de notificación, historial de comunicaciones con el agente IA.
• Llamadas con el agente IA: grabación de voz, transcripción generada automáticamente, resumen ejecutivo. Tienes derecho a no ser grabado: si te indicas, te derivamos a una persona del equipo en horario laboral.

Los datos se tratan para las siguientes finalidades:

• Prestación del servicio contratado (base legal: ejecución del contrato del cliente con su empresa proveedora).
• Comunicación con clientes finales sobre el estado de sus trabajos (base legal: interés legítimo o consentimiento explícito según canal).
• Cumplimiento de obligaciones legales y fiscales (base legal: obligación legal).
• Mejora del servicio mediante análisis agregado (base legal: interés legítimo, datos anonimizados).

NO usamos tus datos para enviar publicidad, perfilado comercial automatizado, ni los compartimos con terceros para fines comerciales.

Para prestar el servicio empleamos los siguientes proveedores tecnológicos, todos con contratos de encargo del tratamiento (DPA) firmados:

• Hosting: Vercel Inc. (USA) y Microsoft Azure Spain Central (España).
• Base de datos: Supabase (Frankfurt, Unión Europea).
• Autenticación: Clerk Inc. (USA).
• Agente de voz IA: Vapi (USA), Anthropic Claude (USA), ElevenLabs (USA), Deepgram (USA).
• Telefonía: Vonage (Países Bajos / Reino Unido).
• Email transaccional: Resend (USA).
• Observabilidad: Sentry (USA), Axiom (USA).

Las transferencias a países fuera del Espacio Económico Europeo se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea o de decisiones de adecuación específicas.

Como titular de los datos tienes derecho a:

• Acceso: solicitar copia de tus datos personales (los clientes finales pueden ejercerlo desde el portal en sección "Mis datos").
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (derecho al olvido): solicitar el borrado de tus datos. Para clientes finales, esta solicitud se puede iniciar desde el portal con un periodo de gracia de 30 días para cancelar.
• Oposición y limitación: oponerte al tratamiento o limitar su alcance.
• Portabilidad: recibir tus datos en formato estructurado (JSON) y transmitirlos a otro responsable. Disponible desde el portal del cliente final.
• Retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escribe a dpo@aim.es. Si consideras que no atendemos tu solicitud adecuadamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

Los datos se conservan mientras la relación contractual esté activa y, tras su terminación, durante los plazos legalmente exigidos para fines fiscales y de rendición de cuentas (hasta 5 años en general). Las grabaciones de voz se conservan un máximo de 90 días salvo que sean necesarias para resolver una reclamación abierta.

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), control de acceso por rol (RBAC) con autenticación multifactor, registro inmutable de auditoría, aislamiento estricto entre organizaciones (multi-tenant con Row Level Security en base de datos), revisiones periódicas de seguridad y procedimientos de respuesta a incidentes que incluyen la notificación a la AEPD en plazo de 72 h cuando sea exigible.

Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma (sesión de usuario, preferencias de idioma). No utilizamos cookies publicitarias ni de terceros con fines de marketing. Más detalles en nuestra política de cookies.

Cualquier modificación material en esta política se notificará por email a las direcciones registradas con al menos 30 días de antelación. La fecha de última actualización aparece al inicio del documento.