Volver al inicio

Política de Privacidad

Última actualización: Abril 2026

1. Responsable del Tratamiento

Razón social: Recepcionista IA

Actividad: Servicio de automatización de gestión de citas mediante inteligencia artificial

Tecnología: Plataforma basada en n8n con licencia comercial

2. Datos que Recopilamos

En el marco de nuestro servicio de recepcionista virtual, recopilamos y tratamos los siguientes datos:

2.1. Datos del negocio cliente

  • Nombre comercial y datos de contacto del negocio
  • Número de WhatsApp Business asociado al servicio
  • Credenciales de acceso a Google Calendar (mediante OAuth seguro)
  • Información de Google My Business para solicitud de reseñas
  • Horarios de atención y configuración de servicios

2.2. Datos de los clientes finales

  • Nombre y número de teléfono (obtenido vía WhatsApp)
  • Historial de citas y servicios solicitados
  • Mensajes intercambiados con el asistente virtual
  • Preferencias de horarios y servicios

3. Finalidad del Tratamiento

Los datos recopilados se utilizan exclusivamente para:

  • Gestión automática de citas: Agendar, modificar y cancelar citas en Google Calendar
  • Comunicaciones automatizadas: Envío de confirmaciones, recordatorios y seguimientos vía WhatsApp
  • Solicitud de reseñas: Envío de enlaces a Google Maps tras la finalización del servicio
  • Mejora del servicio: Análisis de patrones para optimizar la experiencia del usuario
  • Soporte técnico: Resolución de incidencias y mantenimiento del sistema

4. Infraestructura y Seguridad

Tecnología n8n con Licencia Comercial

Nuestro sistema de automatización está construido sobre n8n, una plataforma de automatización de workflows de código abierto. Operamos con licencia comercial, lo que garantiza:

  • Soporte empresarial y actualizaciones de seguridad prioritarias
  • Cumplimiento con estándares de seguridad empresarial
  • Auditorías de seguridad regulares
  • SLA garantizado para disponibilidad del servicio

4.1. Alojamiento privado y seguro

  • Servidores dedicados: Los datos se alojan en infraestructura privada, no compartida
  • Ubicación: Centros de datos en la Unión Europea (cumplimiento RGPD)
  • Cifrado en tránsito: Todas las comunicaciones utilizan TLS 1.3
  • Cifrado en reposo: Bases de datos cifradas con AES-256
  • Backups: Copias de seguridad diarias con retención de 30 días

4.2. Medidas de seguridad adicionales

  • Autenticación de dos factores (2FA) para acceso administrativo
  • Monitorización 24/7 de la infraestructura
  • Firewall y protección contra DDoS
  • Registros de auditoría de todos los accesos
  • Política de acceso mínimo privilegio para empleados

5. Integraciones con Terceros

Nuestro servicio se integra con las siguientes plataformas de terceros:

WhatsApp Business API

Para la comunicación con clientes. Los mensajes se procesan según la política de privacidad de Meta.

Google Calendar

Para la gestión de citas. Accedemos mediante OAuth 2.0 con permisos mínimos necesarios.

Google Maps / My Business

Para solicitar reseñas. Solo generamos enlaces, no accedemos a datos de Google Maps.

6. Conservación de Datos

  • Datos de citas: Se conservan durante la vigencia del contrato + 5 años (obligación legal)
  • Mensajes de WhatsApp: Se conservan 90 días para soporte y resolución de incidencias
  • Datos de facturación: 6 años según normativa fiscal española
  • Logs de sistema: 12 meses para seguridad y auditoría

7. Derechos de los Usuarios

Conforme al RGPD, tanto los negocios clientes como sus clientes finales tienen derecho a:

  • Acceso: Solicitar una copia de sus datos personales
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
  • Portabilidad: Recibir sus datos en formato estructurado
  • Oposición: Oponerse al tratamiento de sus datos
  • Limitación: Solicitar la restricción del tratamiento

Para ejercer estos derechos, contacte con nosotros en privacidad@recepcionista-ia.com

8. Transferencias Internacionales

Todos los datos se procesan y almacenan dentro del Espacio Económico Europeo (EEE). No realizamos transferencias de datos a países fuera del EEE. Las integraciones con servicios de Google y Meta se realizan a través de sus infraestructuras europeas cuando están disponibles.

9. Modificaciones de esta Política

Nos reservamos el derecho de modificar esta política de privacidad. Cualquier cambio significativo será notificado a los usuarios con al menos 30 días de antelación mediante correo electrónico y/o notificación en la plataforma.

10. Contacto

Para cualquier consulta relacionada con la privacidad de sus datos:

Email: privacidad@recepcionista-ia.com

Delegado de Protección de Datos: dpo@recepcionista-ia.com

Autoridad de control: Agencia Española de Protección de Datos (AEPD)