📋 Índice de Contenidos
- 1. Responsable del Tratamiento
- 2. Qué Datos Recopilamos
- 3. Finalidades del Tratamiento
- 4. Base Legal RGPD
- 5. Con Quién Compartimos tus Datos
- 6. Cookies y Tecnologías de Seguimiento
- 7. Tus Derechos RGPD
- 8. Seguridad y Protección
- 9. Retención de Datos
- 10. Transferencias Internacionales
- 11. Protección de Menores
- 12. Modificaciones de la Política
- 13. Contacto y DPO
1. Responsable del Tratamiento
🤖 Razón Social: Skydesk International
🏢 Marca Comercial: UniChatIA
📍 Dirección: Cangas do Morrazo, Pontevedra, España
📧 Email General: info@unichatia.com
🔒 DPO (Delegado de Protección de Datos): dpo@unichatia.com
🌐 Actividad: Plataforma SaaS de IA Conversacional con Sistema de Reservas integrado
Skydesk International es el responsable del tratamiento de los datos personales que nos proporciones al utilizar la plataforma UniChatIA, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Qué Datos Recopilamos
Recopilamos diferentes tipos de datos personales según tu interacción con nuestra plataforma SaaS:
2.1 Datos de Cuenta y Suscripción
| Tipo de Dato | Finalidad | ¿Obligatorio? | Ejemplo |
|---|---|---|---|
| Nombre del negocio | Personalizar la IA y reservas | Sí | "Restaurante El Buen Sabor" |
| Acceso al Panel y comunicaciones | Sí | admin@restaurante.com | |
| Teléfono | Soporte y verificación | Sí | +34 123 456 789 |
| Datos de pago | Procesar suscripción €9.99/mes | Sí (tras prueba gratis) | Gestionado por Stripe |
| URL del sitio web | Integración del widget | No | www.restaurante.com |
| Estado de suscripción | Controlar acceso al servicio | Sí | Activa/Pausada/Cancelada |
2.2 Datos de Uso de la Plataforma
- Conversaciones de la IA: Para mejorar respuestas y proporcionar soporte
- Datos de reservas: Información de clientes finales que reservan
- Configuración de la IA: Entrenamiento personalizado y preferencias
- Logs de actividad: Accesos, configuraciones, errores técnicos
2.3 Datos Técnicos Automáticos
- Dirección IP: Para seguridad y geolocalización
- Información del dispositivo: Navegador, SO, resolución
- Cookies y tecnologías similares: Para funcionalidad y analytics
- Datos de navegación: Páginas visitadas, tiempo de permanencia
2.4 Datos del Período de Prueba Gratuita
Durante el primer mes gratuito, recopilamos los mismos datos que en la suscripción pagada:
- Datos de registro: Para crear tu cuenta y configurar la IA
- Datos de uso: Para personalizar la experiencia durante la prueba
- Conversaciones de prueba: Para entrenar la IA específicamente para tu negocio
- Datos de reservas de prueba: Para demostrar la funcionalidad completa
💡 Importante: Los datos de tus clientes finales (quienes interactúan con la IA) son procesados bajo tu responsabilidad como controlador. Nosotros actuamos como procesador según el contrato de suscripción.
3. Finalidades del Tratamiento
3.1 Prestación del Servicio SaaS
- ✅ Proporcionar acceso a la plataforma cloud
- ✅ Entrenar y personalizar la IA Conversacional
- ✅ Gestionar el Sistema de Reservas integrado (GRATIS)
- ✅ Mantener el Panel de Control funcional
- ✅ Procesar la suscripción mensual €9.99/mes
- ✅ Gestionar el primer mes gratuito de prueba
3.2 Comunicaciones y Soporte
- 📧 Confirmar suscripción y cambios de plan
- 🔧 Proporcionar soporte técnico (L-V 9:00-18:00 CET)
- 📢 Notificar mantenimientos y actualizaciones
- 💡 Enviar tips y mejores prácticas (opcional)
3.3 Mejora y Desarrollo
- 📊 Analizar uso para mejorar la plataforma
- 🤖 Entrenar modelos de IA con datos agregados y anonimizados
- 🔍 Detectar y solucionar problemas técnicos
- 🚀 Desarrollar nuevas funcionalidades
3.4 Procesamiento de Datos de Clientes Finales
Como procesador de datos, procesamos información de tus clientes finales que interactúan con la IA:
- 💬 Conversaciones: Mensajes enviados a la IA para generar respuestas
- 📅 Datos de reservas: Información necesaria para procesar reservas
- 🔍 Datos de navegación: Páginas visitadas en tu sitio web
- 📊 Métricas de uso: Estadísticas agregadas y anonimizadas
⚠️ Responsabilidad del Controlador: Tú eres el responsable de informar a tus clientes finales sobre el procesamiento de sus datos. Te proporcionamos plantillas de avisos legales para ayudarte.
3.5 Cumplimiento Legal
- 📋 Cumplir obligaciones fiscales y contables
- ⚖️ Responder a requerimientos judiciales
- 🛡️ Prevenir fraudes y actividades ilegales
- 📊 Mantener registros según normativa aplicable
4. Base Legal RGPD
El tratamiento de tus datos personales se basa en las siguientes bases legales del RGPD:
| Finalidad | Base Legal RGPD | Artículo | Justificación |
|---|---|---|---|
| Prestación del servicio SaaS | Ejecución del contrato | Art. 6.1.b | Necesario para cumplir la suscripción |
| Procesamiento de pagos | Ejecución del contrato | Art. 6.1.b | Necesario para cobrar la suscripción |
| Soporte técnico | Ejecución del contrato | Art. 6.1.b | Parte del servicio contratado |
| Mejora de la plataforma | Interés legítimo | Art. 6.1.f | Mejorar servicio para todos los usuarios |
| Marketing directo | Consentimiento | Art. 6.1.a | Puedes retirarlo en cualquier momento |
| Obligaciones fiscales | Cumplimiento legal | Art. 6.1.c | Ley General Tributaria española |
| Seguridad y prevención fraudes | Interés legítimo | Art. 6.1.f | Proteger la plataforma y usuarios |
⚠️ Datos Especiales: No recopilamos datos de categorías especiales (salud, ideología, etc.) ni datos de menores de 16 años sin consentimiento parental.
5. Con Quién Compartimos tus Datos
No vendemos, alquilamos ni compartimos tus datos personales con terceros, excepto en los siguientes casos:
5.1 Proveedores de Servicios Esenciales
| Proveedor | Servicio | Datos Compartidos | Protección |
|---|---|---|---|
| Stripe Inc. | Procesamiento de pagos | Datos de pago, email | PCI DSS + Cláusulas Contractuales Tipo |
| Vercel Inc. | Hosting y CDN | Datos de uso, logs técnicos | DPA + Cláusulas Contractuales Tipo |
| OpenAI LLC | Motor de IA | Conversaciones (anonimizadas) | DPA + Cláusulas Contractuales Tipo |
| Resend Inc. | Envío de emails | Email, nombre | DPA + Cláusulas Contractuales Tipo |
| Google LLC | Analytics | Datos de navegación anonimizados | Consentimiento + IP anonimizada |
5.2 Obligaciones Legales
Podemos compartir tus datos si:
- 🔍 Estamos legalmente obligados (orden judicial, autoridades competentes)
- ⚖️ Es necesario para proteger nuestros derechos legales
- 🛡️ Para prevenir fraudes o actividades ilegales
- 📊 Para cumplir con obligaciones regulatorias
✅ Garantías: Todos nuestros proveedores están contractualmente obligados a proteger tus datos y solo pueden usarlos para los fines específicos autorizados. Utilizamos Cláusulas Contractuales Tipo de la UE para transferencias internacionales.
6. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para mejorar tu experiencia en la plataforma:
6.1 Tipos de Cookies
| Tipo | Propósito | Duración | Base Legal |
|---|---|---|---|
| Esenciales | Funcionamiento básico, autenticación | Sesión | Interés legítimo |
| Funcionales | Recordar preferencias, configuración | 1 año | Consentimiento |
| Analytics | Vercel Analytics, Google Analytics | 2 años | Consentimiento |
| Marketing | Publicidad personalizada (futuro) | 6 meses | Consentimiento |
6.2 Gestión de Cookies
Puedes gestionar las cookies de las siguientes formas:
- 🍪 A través de nuestro banner de cookies (próximamente)
- ⚙️ En la configuración de tu navegador
- 📋 Visitando nuestras Preferencias de Cookies
- 📧 Contactando a dpo@unichatia.com
ℹ️ Cookies Esenciales: Algunas cookies son necesarias para el funcionamiento básico de la plataforma. Si las desactivas, es posible que no puedas acceder a ciertas funcionalidades.
7. Tus Derechos RGPD
Como titular de datos personales, tienes los siguientes derechos según el RGPD:
🔍 Derecho de Acceso
Solicitar una copia de todos los datos que tenemos sobre ti, incluyendo información sobre cómo los procesamos.
✏️ Derecho de Rectificación
Corregir datos incorrectos o incompletos. Puedes actualizar tu información desde el Panel de Control.
🗑️ Derecho de Supresión
Solicitar que eliminemos tus datos personales ("derecho al olvido"). Aplicable en ciertas circunstancias.
⏸️ Derecho de Limitación
Restringir el procesamiento de tus datos en determinadas situaciones, como disputas sobre exactitud.
📱 Derecho de Portabilidad
Recibir tus datos en formato estructurado y legible para transferirlos a otro proveedor.
✋ Derecho de Oposición
Oponerte al procesamiento de tus datos basado en interés legítimo o para marketing directo.
7.1 Cómo Ejercer tus Derechos
Para ejercer cualquiera de estos derechos:
- 📧 Envía un email a dpo@unichatia.com
- 📝 Incluye tu nombre completo y email de la cuenta
- 🎯 Especifica claramente qué derecho quieres ejercer
- 🆔 Te solicitaremos verificación de identidad para proteger tu privacidad
- ⏱️ Te responderemos en un plazo máximo de 30 días
⚠️ Limitaciones: Algunos derechos pueden estar limitados si el procesamiento es necesario para cumplir obligaciones legales o contractuales. Te explicaremos las razones en cada caso.
7.2 Reclamaciones
Si consideras que no hemos tratado tus datos correctamente, puedes:
- 📧 Contactar primero con nosotros en dpo@unichatia.com
- 🏛️ Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)
- 🌐 Acceder a la AEPD en: www.aepd.es
8. Seguridad y Protección
Implementamos medidas técnicas y organizativas para proteger tus datos personales:
8.1 Medidas Técnicas
- 🔐 Cifrado: Conexiones HTTPS/TLS 1.3 y cifrado AES-256 para datos sensibles
- 🛡️ Autenticación: JWT tokens seguros y autenticación de dos factores
- 🔒 Acceso restringido: Solo personal autorizado con acceso mínimo necesario
- 💾 Backups seguros: Copias de seguridad cifradas y geográficamente distribuidas
- 📊 Monitorización: Detección 24/7 de intentos de acceso no autorizado
- 🔄 Actualizaciones: Parches de seguridad aplicados regularmente
8.2 Medidas Organizativas
- 📋 Políticas de seguridad: Documentos internos actualizados regularmente
- 🎓 Formación del personal: Cursos obligatorios en protección de datos
- 🔍 Auditorías: Revisiones periódicas de seguridad y cumplimiento
- 📞 Procedimientos de respuesta: Plan de respuesta a incidentes de seguridad
- 🤝 Contratos con proveedores: Cláusulas de protección de datos obligatorias
8.3 Certificaciones y Estándares
- ✅ ISO 27001: En proceso de certificación
- ✅ RGPD: Cumplimiento completo desde mayo 2018
- ✅ LOPDGDD: Adaptación a la normativa española
- ✅ PCI DSS: Cumplimiento vía Stripe para pagos
💡 Transparencia: Aunque implementamos las mejores prácticas de seguridad, ningún sistema es 100% seguro. Te notificaremos inmediatamente si detectamos cualquier incidente que pueda afectar tus datos.
9. Retención de Datos
Conservamos tus datos personales durante los siguientes períodos:
| Tipo de Dato | Período de Retención | Base Legal | Razón |
|---|---|---|---|
| Datos de cuenta activa | Mientras la suscripción esté activa | Ejecución del contrato | Prestación del servicio |
| Datos período prueba gratis | 30 días + 30 días tras finalizar | Consentimiento + Interés legítimo | Prueba + posible conversión |
| Datos tras cancelación | 30 días tras cancelación | Interés legítimo | Posible reactivación |
| Datos de facturación | 4 años | Cumplimiento legal | Ley General Tributaria |
| Conversaciones de IA | 12 meses | Interés legítimo | Mejora del servicio |
| Datos de reservas | 24 meses | Ejecución del contrato | Historial y soporte |
| Logs de seguridad | 6 meses | Interés legítimo | Seguridad y debugging |
| Datos de marketing | Hasta retirar consentimiento | Consentimiento | Comunicaciones promocionales |
9.1 Eliminación Segura
Una vez transcurridos los períodos de retención:
- 🗑️ Los datos se eliminan de forma segura e irreversible
- 💾 Se eliminan también de backups (máximo 30 días adicionales)
- 📊 Se conservan solo datos agregados y anonimizados para estadísticas
- 📧 Te notificamos la eliminación si lo solicitas
⚠️ Excepciones: Algunos datos pueden conservarse más tiempo si es necesario para cumplir obligaciones legales, resolver disputas o proteger nuestros derechos legales.
10. Transferencias Internacionales
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE):
10.1 Proveedores con Transferencias
| Proveedor | País | Datos Transferidos | Garantías |
|---|---|---|---|
| OpenAI LLC | Estados Unidos | Conversaciones (anonimizadas) | Cláusulas Contractuales Tipo + DPA |
| Stripe Inc. | Estados Unidos | Datos de pago | PCI DSS + Cláusulas Contractuales Tipo |
| Vercel Inc. | Estados Unidos | Datos de uso, logs | DPA + Cláusulas Contractuales Tipo |
| Google LLC | Estados Unidos | Analytics (IP anonimizada) | Consentimiento + IP anonimizada |
10.2 Garantías de Protección
Todas las transferencias internacionales están protegidas mediante:
- 📋 Cláusulas Contractuales Tipo: Aprobadas por la Comisión Europea
- 🤝 Data Processing Agreements (DPA): Contratos específicos de protección
- ✅ Decisiones de adecuación: Cuando aplicable
- 🔒 Medidas técnicas adicionales: Cifrado y pseudonimización
✅ Nivel de Protección: Solo trabajamos con proveedores que garantizan el mismo nivel de protección que requiere la legislación europea. Todos han firmado cláusulas contractuales tipo aprobadas por la UE.
10.3 Tus Derechos en Transferencias
En caso de transferencias internacionales, tienes derecho a:
- 📋 Recibir información sobre las garantías aplicadas
- 📧 Obtener una copia de las cláusulas contractuales
- ✋ Oponerte a transferencias basadas en interés legítimo
- 🔍 Solicitar información sobre medidas de seguridad adicionales
11. Protección de Menores
11.1 Edad Mínima
Nuestro servicio está dirigido a empresas y profesionales. No recopilamos intencionalmente datos de menores de 16 años sin el consentimiento verificable de sus padres o tutores legales.
11.2 Si Detectamos Datos de Menores
Si descubrimos que hemos recopilado datos de un menor de 16 años sin consentimiento parental:
- 🛑 Eliminaremos inmediatamente los datos
- 📧 Notificaremos a los padres/tutores si tenemos sus datos
- 🔒 Tomaremos medidas para prevenir futuras recopilaciones
- 📋 Documentaremos el incidente según procedimientos internos
11.3 Verificación de Edad
Para verificar la edad, podemos:
- 📧 Solicitar documentación de identidad
- 📞 Contactar por teléfono para verificación
- 🤝 Requerir consentimiento parental por escrito
⚠️ Responsabilidad Parental: Si eres padre/madre y crees que tu hijo menor ha proporcionado datos sin tu consentimiento, contáctanos inmediatamente en dpo@unichatia.com
12. Modificaciones de la Política
12.1 Cuándo Actualizamos esta Política
Podemos actualizar esta Política de Privacidad para:
- 🔄 Reflejar cambios en nuestros servicios o funcionalidades
- ⚖️ Cumplir con nuevas obligaciones legales o regulatorias
- 📝 Mejorar la claridad y transparencia de la información
- 🛡️ Implementar mejores prácticas de protección de datos
12.2 Cómo te Notificamos
Te notificaremos sobre cambios importantes mediante:
- 📧 Email: A la dirección registrada en tu cuenta
- 🔔 Panel de Control: Aviso destacado en la plataforma
- 📅 Fecha actualizada: En la parte superior de esta política
- 📢 Cambios sustanciales: Notificación específica 30 días antes
12.3 Tu Consentimiento
Al continuar usando el servicio tras los cambios:
- ✅ Aceptas la nueva versión de la política
- ❌ Puedes cancelar tu suscripción si no estás conforme
- 📧 Tienes 30 días para manifestar tu oposición
- 🔄 Los cambios menores no requieren nueva aceptación
📚 Historial: Mantenemos un historial de versiones de esta política. Puedes solicitar versiones anteriores contactando a dpo@unichatia.com
13. Contacto y DPO
¿Preguntas sobre Protección de Datos?
Si tienes preguntas, dudas o quieres ejercer tus derechos, contáctanos:
📧 DPO (Delegado de Protección de Datos): dpo@unichatia.com
📧 Email General: info@unichatia.com
📍 Dirección: Cangas do Morrazo, Pontevedra, España
⏰ Horario DPO: L-V 9:00-18:00 CET
⏱️ Tiempo de respuesta: < 24 horas (DPO), < 48 horas (general)
Razón Social: Skydesk International
Marca Comercial: UniChatIA
Web: unichatia.com
13.1 Autoridad de Control
También puedes contactar directamente con la autoridad de control:
- 🏛️ Agencia Española de Protección de Datos (AEPD)
- 🌐 Web: www.aepd.es
- 📧 Email: canaldedenuncias@aepd.es
- 📞 Teléfono: 901 100 099 / 912 663 517
- 📍 Dirección: C/ Jorge Juan, 6, 28001 Madrid
13.2 Reclamaciones Online
Para reclamaciones online (consumidores UE):
Plataforma de Resolución de Litigios en Línea: https://ec.europa.eu/consumers/odr
Última actualización: 27 de octubre de 2025
Versión: 2.0 (SaaS) - RGPD Compliant