1. Introducción y Compromiso

En BusinessBVAi, nos comprometemos firmemente a proteger la privacidad y seguridad de sus datos personales. Esta Política de Privacidad describe de manera detallada cómo recopilamos, utilizamos, almacenamos, procesamos y protegemos su información cuando utiliza nuestros servicios de asistente IA empresarial.

Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Si no está de acuerdo con algún aspecto de esta política, le recomendamos que no utilice nuestros servicios. Esta política se aplica a todos los usuarios de nuestra plataforma, independientemente de su ubicación geográfica o el plan de servicios contratado.

Nos regimos por los principios de transparencia, minimización de datos, exactitud, limitación de la finalidad, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva establecidos en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

2. Información que Recopilamos

2.1 Información Personal Directa

  • Nombre completo y datos de contacto (dirección de correo electrónico, número de teléfono)
  • Información de la empresa (nombre comercial, dirección fiscal, sector de actividad, tamaño de la organización)
  • Datos de facturación y pago (información bancaria, historial de transacciones, preferencias de facturación)
  • Credenciales de acceso a la plataforma (nombre de usuario, contraseñas cifradas, tokens de autenticación)
  • Información de perfil profesional (cargo, departamento, responsabilidades, preferencias de comunicación)

2.2 Información Operativa y de Uso

  • Datos de procesos empresariales automatizados y configuraciones personalizadas
  • Informes y documentos generados por el asistente IA, incluyendo metadatos
  • Logs detallados de actividad y uso del sistema con marcas temporales
  • Configuraciones y preferencias del usuario, incluyendo personalizaciones de interfaz
  • Datos de rendimiento y métricas de eficiencia de los procesos automatizados
  • Historial de interacciones con el asistente IA y patrones de uso

2.3 Información Técnica y de Dispositivos

  • Dirección IP, datos de geolocalización aproximada y información de conexión de red
  • Información detallada del navegador, sistema operativo y dispositivo utilizado
  • Cookies, web beacons y tecnologías de seguimiento similares
  • Datos de rendimiento de la plataforma, tiempos de respuesta y métricas de uso
  • Información de seguridad, incluyendo intentos de acceso y actividades sospechosas

2.4 Información de Terceros

En algunos casos, podemos recibir información sobre usted de fuentes externas legítimas, como directorios empresariales públicos, socios comerciales autorizados o plataformas de integración que usted haya conectado voluntariamente a nuestros servicios.

3. Cómo Utilizamos su Información

3.1 Prestación y Mejora de Servicios

  • Operar, mantener y mejorar continuamente el asistente IA empresarial
  • Automatizar tareas operativas según sus configuraciones y preferencias específicas
  • Generar informes personalizados, análisis de rendimiento y recomendaciones estratégicas
  • Proporcionar soporte técnico especializado y atención al cliente personalizada
  • Desarrollar nuevas funcionalidades basadas en patrones de uso y feedback de usuarios
  • Realizar mantenimiento preventivo y actualizaciones de seguridad

3.2 Optimización y Personalización

  • Optimizar el rendimiento del asistente IA mediante aprendizaje automático
  • Personalizar la experiencia del usuario basándose en preferencias y comportamiento
  • Realizar análisis de uso, tendencias y patrones para mejorar nuestros servicios
  • Desarrollar modelos predictivos para anticipar necesidades empresariales
  • Crear benchmarks de industria y mejores prácticas (datos anonimizados)

3.3 Comunicación y Soporte

  • Enviar notificaciones críticas del servicio y alertas de seguridad
  • Proporcionar actualizaciones importantes de productos y nuevas funcionalidades
  • Responder a consultas, solicitudes de soporte y feedback de usuarios
  • Enviar información comercial relevante y educativa (solo con consentimiento explícito)
  • Facilitar comunicación entre usuarios de la misma organización cuando sea apropiado

3.4 Cumplimiento Legal y Seguridad

  • Cumplir con obligaciones legales, regulatorias y contractuales aplicables
  • Detectar, prevenir y responder a actividades fraudulentas o maliciosas
  • Proteger los derechos, propiedad y seguridad de BusinessBVAi y nuestros usuarios
  • Realizar auditorías internas y evaluaciones de cumplimiento

4. Protección y Seguridad de Datos

4.1 Medidas de Seguridad Técnicas

Implementamos múltiples capas de seguridad de nivel empresarial para proteger sus datos:

  • Cifrado de datos en tránsito y en reposo utilizando estándares AES-256 y TLS 1.3
  • Autenticación multifactor obligatoria para todos los accesos administrativos
  • Monitoreo continuo de seguridad 24/7 con sistemas de detección de intrusiones
  • Auditorías de seguridad regulares realizadas por terceros independientes
  • Controles de acceso granulares basados en roles y principio de menor privilegio
  • Sistemas de backup cifrados con recuperación ante desastres probada
  • Segmentación de red y aislamiento de datos por cliente

4.2 Medidas de Seguridad Organizativas

  • Políticas estrictas de acceso a datos con revisiones periódicas de permisos
  • Capacitación regular en seguridad y privacidad para todo el personal
  • Acuerdos de confidencialidad vinculantes para empleados y contratistas
  • Procedimientos de respuesta a incidentes de seguridad documentados y probados
  • Evaluaciones de impacto en la protección de datos para nuevos proyectos

4.3 Infraestructura y Almacenamiento

Sus datos se almacenan en centros de datos certificados ISO 27001 ubicados exclusivamente en la Unión Europea, cumpliendo estrictamente con las regulaciones del RGPD. Utilizamos proveedores de cloud computing que mantienen las más altas certificaciones de seguridad y cumplimiento.

Mantenemos copias de seguridad cifradas y geográficamente distribuidas para garantizar la continuidad del servicio y la recuperación de datos en caso de emergencia, siempre dentro del territorio de la UE.

5. Compartir y Transferir Información

5.1 Principio de No Compartir

Como regla fundamental, no vendemos, alquilamos ni compartimos sus datos personales con terceros para fines comerciales. Sus datos son y permanecen bajo su control.

5.2 Excepciones Limitadas y Controladas

Compartimos datos mínimos necesarios únicamente en las siguientes circunstancias estrictamente controladas:

  • Proveedores de servicios esenciales: Compartimos datos mínimos con proveedores cuidadosamente seleccionados que nos ayudan a operar nuestros servicios (hosting seguro, procesamiento de pagos, soporte técnico especializado). Todos están sujetos a estrictos acuerdos de procesamiento de datos.
  • Cumplimiento legal obligatorio: Cuando sea requerido por ley, orden judicial válida o autoridades competentes con jurisdicción apropiada
  • Protección de derechos legítimos: Para proteger nuestros derechos legales, propiedad, seguridad operacional, o la seguridad de nuestros usuarios ante amenazas genuinas
  • Transferencias empresariales: En caso de fusión, adquisición o venta de activos, con notificación previa de 60 días y garantías de continuidad de protección
  • Consentimiento explícito: Cuando usted haya dado consentimiento específico e informado para compartir datos con terceros específicos

5.3 Transferencias Internacionales

Todos nuestros datos se procesan y almacenan dentro de la Unión Europea. En el caso excepcional de que sea necesaria una transferencia internacional, utilizaremos mecanismos de protección aprobados como Cláusulas Contractuales Estándar o Decisiones de Adecuación de la Comisión Europea.

6. Sus Derechos Fundamentales

Bajo el RGPD, la Ley Orgánica de Protección de Datos (LOPD-GDD) y otras regulaciones aplicables, usted tiene derechos fundamentales sobre sus datos personales:

6.1 Derechos de Acceso y Transparencia

  • Derecho de acceso: Solicitar una copia completa de los datos personales que tenemos sobre usted, incluyendo metadatos y historial de procesamiento
  • Derecho de información: Recibir información clara sobre cómo procesamos sus datos

6.2 Derechos de Control y Modificación

  • Derecho de rectificación: Corregir datos inexactos, incompletos o desactualizados de manera inmediata
  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación completa de sus datos personales cuando ya no sean necesarios
  • Derecho de limitación: Restringir el procesamiento de sus datos en circunstancias específicas

6.3 Derechos de Portabilidad y Oposición

  • Derecho de portabilidad: Recibir sus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable
  • Derecho de oposición: Oponerse al procesamiento de sus datos para fines específicos, incluyendo marketing directo
  • Derechos relacionados con decisiones automatizadas: No estar sujeto a decisiones basadas únicamente en procesamiento automatizado que produzcan efectos jurídicos

6.4 Derecho de Retirada de Consentimiento

  • Retirada de consentimiento: Retirar su consentimiento en cualquier momento para procesamiento basado en consentimiento, sin afectar la legalidad del procesamiento anterior

6.5 Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los siguientes canales seguros:

Responderemos a su solicitud dentro de un plazo máximo de 30 días, proporcionando información clara sobre las acciones tomadas.

7. Retención y Eliminación de Datos

7.1 Principios de Retención

Conservamos sus datos personales únicamente durante el tiempo estrictamente necesario para cumplir con los fines para los que fueron recopilados, respetando los principios de minimización y limitación del plazo de conservación:

7.2 Períodos de Retención Específicos

  • Datos de cuenta activa: Durante la vigencia del contrato de servicios
  • Datos contractuales y de facturación: 6 años después de la terminación del contrato para cumplimiento de obligaciones fiscales y contables
  • Datos operativos del asistente IA: Según configuración específica del cliente, con opciones de eliminación automática programada
  • Logs de sistema y seguridad: Máximo 2 años para fines de seguridad, auditoría y cumplimiento legal
  • Datos de marketing y comunicación: Hasta que retire su consentimiento o solicite la eliminación
  • Datos de soporte técnico: 3 años para garantizar continuidad del servicio y resolución de problemas recurrentes

7.3 Eliminación Segura

Al finalizar los períodos de retención, eliminamos de forma segura e irreversible todos los datos utilizando métodos certificados de destrucción de datos que cumplen con estándares internacionales de seguridad.

8. Transferencias Internacionales de Datos

Como política general, todos sus datos se procesan y almacenan exclusivamente dentro del Espacio Económico Europeo (EEE), garantizando el más alto nivel de protección bajo el RGPD.

En el caso excepcional de que sea necesaria una transferencia a países fuera del EEE, implementaremos salvaguardas apropiadas como:

  • Decisiones de Adecuación de la Comisión Europea
  • Cláusulas Contractuales Estándar aprobadas por la UE
  • Certificaciones de cumplimiento reconocidas internacionalmente
  • Códigos de conducta aprobados con garantías vinculantes

Siempre notificaremos previamente cualquier transferencia internacional y proporcionaremos información detallada sobre las salvaguardas implementadas.

9. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar la funcionalidad de nuestros servicios y analizar el uso de la plataforma. Para información detallada sobre nuestro uso de cookies, consulte nuestra Política de Cookies específica.

Puede gestionar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o nuestro centro de preferencias de privacidad.

10. Privacidad de Menores

Nuestros servicios están diseñados exclusivamente para uso empresarial y no están dirigidos a menores de 18 años. No recopilamos conscientemente información personal de menores. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente.

Si es padre, madre o tutor legal y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente para que podamos tomar las medidas apropiadas.

11. Actualizaciones de esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios, requisitos legales o por razones operativas. Nos comprometemos a mantenerle informado sobre cualquier cambio significativo.

11.1 Proceso de Notificación

Para cambios materiales, le notificaremos con al menos 30 días de anticipación mediante:

  • Notificación prominente en nuestra plataforma y sitio web
  • Email directo a su dirección de contacto registrada
  • Notificación dentro de la aplicación al siguiente inicio de sesión
  • Actualización de la fecha de "última actualización" en la parte superior de esta política

11.2 Su Derecho a Objetar

Si no está de acuerdo con los cambios propuestos, puede ejercer sus derechos de oposición o terminación del servicio antes de que los cambios entren en vigor.

12. Contacto y Reclamaciones

12.1 Información de Contacto

Para cualquier pregunta, solicitud o inquietud relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:

12.2 Derecho a Presentar Reclamaciones

Tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente si considera que el tratamiento de sus datos personales no cumple con la normativa vigente:

  • España: Agencia Española de Protección de Datos (AEPD) - www.aepd.es
  • Unión Europea: Puede contactar la autoridad de protección de datos de su país de residencia

Sin embargo, le animamos a contactarnos primero para que podamos abordar sus inquietudes de manera directa y eficiente.