Política de privacidad

Esta política aplica al tratamiento de datos personales realizados a través del sitio web, la aplicación PilotIA, formularios de contacto, demos, entornos de prueba y comunicaciones comerciales o de soporte vinculadas al servicio. No sustituye acuerdos de tratamiento (encargo), cláusulas contractuales tipo ni políticas internas que tu organización deba adoptar como responsable frente a tus propios clientes o empleados. Si actúas como empresa, eres responsable de informar a tus titulares de datos (por ejemplo, clientes que escriben por WhatsApp) según el art. 13 y 14 del RGPD.

El responsable del tratamiento de los datos recogidos a través de PilotIA será la entidad jurídica que figure en el contrato de licencia, pedido o aviso legal publicado en el sitio. Mientras no exista contrato, puedes contactar con nosotros en la dirección legal@pilotia.chat (sustituye por el correo definitivo de tu empresa). Si designamos un delegado de protección de datos (DPD), publicaremos sus datos de contacto en esta misma página. Para ejercer derechos (acceso, rectificación, supresión, limitación, portabilidad, oposición y, en su caso, a no ser objeto de decisiones automatizadas), utiliza el mismo canal indicando “Ejercicio de derechos RGPD” en el asunto.

Según las funciones que utilices, podemos tratar: datos identificativos y de contacto (nombre, correo, teléfono, cargo); datos de cuenta y autenticación; datos de la organización (razón social, sector, dirección); contenido de conversaciones y metadatos (identificadores de chat, marcas de tiempo, estado del hilo, asignación a agentes); datos técnicos (dirección IP, tipo de navegador, identificadores de dispositivo, registros de auditoría); datos de facturación y medios de pago tratados por pasarelas externas; y, si nos los comunicas voluntariamente, datos contenidos en tickets de soporte o encuestas. No solicitamos datos especialmente protegidos (salud, ideología, etc.) salvo que sea estrictamente necesario y con base jurídica adecuada; te pediremos que no los incluyas en campos libres o chats.

Tratamos datos para: (a) prestar el servicio contratado o solicitado (gestión de bandeja, alertas, disparadores, informes) — base jurídica: ejecución de contrato o medidas precontractuales (art. 6.1.b RGPD); (b) seguridad, prevención de abusos y cumplimiento de obligaciones legales (conservación de facturas, respuesta a autoridades) — base: obligación legal o interés legítimo (art. 6.1.c y 6.1.f); (c) mejora del producto y analítica agregada o pseudonimizada cuando sea posible — base: interés legítimo, con opción de oposición cuando proceda; (d) comunicaciones comerciales sobre productos similares si ya eres cliente, o con consentimiento previo en otros casos — base: interés legítimo o consentimiento (art. 6.1.a y 21 LSSI); (e) formación de modelos o sugerencias asistidas por IA solo en los términos que se describan en el contrato o configuración del producto, evitando en la medida de lo posible el uso de datos personales innecesarios.

Conservamos los datos el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables (por ejemplo, contables o fiscales). Los criterios incluyen: duración del contrato, plazos de prescripción, necesidad de mantener evidencias en litigios y políticas de rotación de copias de seguridad. Tras el plazo, los datos se suprimen o anonimizan de forma irreversible. En versiones demo basadas en navegador, puedes borrar datos locales desde la configuración del navegador o la función “cerrar sesión / borrar datos” si está disponible.

Podemos comunicar datos a proveedores que actúen como encargados del tratamiento (hosting, correo transaccional, monitorización de errores, pasarela de pago, soporte TI), siempre con contrato que regule el acceso, confidencialidad y supresión. Entre ellos puede figurar Zaky (https://zakyapps.com/), con quien podemos colaborar para desarrollo de software, automatización, integraciones, asistencia técnica u operación de infraestructura, en la categoría de encargado o subencargado según corresponda. Al conectar WhatsApp u otros canales de Meta, parte del tratamiento queda sujeto a las políticas de Meta como responsable independiente; te recomendamos leer sus condiciones y completar las obligaciones que te correspondan como titular del canal. No vendemos listas de contacto ni perfiles a terceros con fines comerciales ajenos al servicio.

Si algún proveedor trata datos fuera del Espacio Económico Europeo, adoptaremos garantías adecuadas (cláusulas contractuales tipo aprobadas por la Comisión Europea, normas corporativas vinculantes u otras mecanismos reconocidos por el RGPD). Podrás solicitar copia de las garantías aplicables mediante el canal de contacto indicado, salvo que el derecho de terceros o el secreto comercial impidan la entrega parcial.

Te reconocemos los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, así como el derecho a retirar el consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control de tu país de residencia. Respondemos a las solicitudes en el plazo legal (habitualmente un mes, prorrogable dos meses más en casos complejos) y podremos pedirte prueba de identidad razonable.

El sitio puede usar cookies técnicas necesarias para el funcionamiento (sesión, seguridad, preferencias de idioma) y, con tu consentimiento previo cuando la ley lo exija, cookies analíticas o de marketing. Gestionaremos el consentimiento mediante banner o preferencias accesibles desde el pie de página cuando estén activas. Puedes bloquear cookies desde tu navegador, aunque algunas funciones podrían dejar de estar disponibles.

Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito (HTTPS), controles de acceso por roles, registro de actividad, copias de seguridad y formación básica del personal con acceso a datos. Ningún sistema es infalible; debes proteger tus credenciales, activar autenticación en dos pasos cuando exista y no compartir capturas con tokens o datos sensibles en canales inseguros.

Cuando PilotIA utilice modelos de lenguaje u otras técnicas de IA para sugerir respuestas, clasificar conversaciones o disparar alertas, procuraremos la transparencia sobre la lógica general (por ejemplo, “pausa si se detecta intención de pago”). No tomaremos decisiones que produzcan efectos jurídicos o te afecten de modo significativo exclusivamente automatizado sin derecho humano de intervención, salvo que la ley lo permita y se informe adecuadamente. El usuario empresarial es responsable de revisar las respuestas automatizadas antes de enviarlas a terceros cuando el riesgo lo exija.

El servicio no está dirigido a menores de dieciséis (16) años salvo autorización parental verificable y base jurídica aplicable. Si detectamos datos de menores recogidos sin el consentimiento adecuado, los suprimiremos. Los padres, madres o tutores pueden contactarnos para ejercer derechos en nombre del menor.

Podemos actualizar esta política para reflejar cambios normativos, nuevas funcionalidades o reorganización societaria. Publicaremos la versión vigente en esta URL con la fecha de actualización. Si el cambio es sustancial y afecta al modo en que tratamos datos con base en el consentimiento, te pediremos un nuevo consentimiento o te ofreceremos la posibilidad de oponerte cuando corresponda.

Para cualquier consulta sobre privacidad o protección de datos: legal@pilotia.chat (actualiza este correo al definitivo de tu organización). Conserva copia de tus solicitudes y de nuestras respuestas para tu expediente de cumplimiento.