Política de Privacidad

Última actualización: marzo 2026

AISWise ("nosotros", "nuestro") se compromete a proteger tu privacidad. Esta política describe cómo recopilamos, usamos y protegemos tus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable (LOPDGDD).

Responsable del tratamiento

AISWise, operado por Validwise. Contacto: [email protected]

Datos que recopilamos

Usuarios de la plataforma (Clientes)

• Información de cuenta: ID de cliente, nombre, dirección de email
• Datos de autenticación: contraseña (almacenada como hash SHA-256, nunca en texto plano)
• Datos de negocio: información de contacto, direcciones, horarios, servicios (proporcionados voluntariamente)
• Datos de uso: actividad en el panel, preferencias de configuración

Usuarios finales (Visitantes del widget)

• Mensajes de conversación: texto intercambiado con el asistente IA
• Datos de sesión: ID de sesión, dominio del sitio web visitado
• Geolocalización: país, región y ciudad (derivados de la dirección IP; la IP no se almacena)
• Información de contacto: nombre, email, teléfono (solo cuando se envía voluntariamente mediante el formulario)
• Feedback: valoraciones de satisfacción y respuestas positivas/negativas
• Datos de contacto auto-detectados: si incluyes un email o teléfono en un mensaje del chat, puede guardarse automáticamente como lead

Base legal del tratamiento

• Consentimiento: el uso del widget requiere consentimiento explícito antes de recopilar datos
• Ejecución contractual: los datos de clientes se tratan para prestar el servicio acordado
• Interés legítimo: analíticas anónimas para mejorar la calidad del servicio

Finalidad del tratamiento

• Prestar y mantener el servicio de chatbot IA
• Capturar y gestionar leads en nombre de los clientes
• Generar informes de analíticas y uso
• Mejorar la calidad de las respuestas de la IA
• Cumplir con obligaciones legales

Conservación de datos

Las conversaciones y leads se conservan un máximo de 12 meses desde su creación, tras lo cual se eliminan automáticamente. Los datos de cuenta de clientes se conservan durante la vigencia del servicio más 3 años. Puedes solicitar la eliminación anticipada en cualquier momento.

Tus derechos

Conforme al RGPD, tienes derecho a:

• Acceso: solicitar una copia de tus datos personales
• Rectificación: corregir datos personales inexactos
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido")
• Limitación: restringir cómo tratamos tus datos
• Portabilidad: recibir tus datos en formato legible por máquina
• Oposición: oponerte al tratamiento basado en interés legítimo
• Retirar consentimiento: en cualquier momento, sin afectar al tratamiento previo

Para ejercer estos derechos, contáctanos en [email protected] o usa la opción de eliminación de datos disponible en el widget de chat.

Encargados del tratamiento

Utilizamos los siguientes sub-encargados:

• Cloudflare (Workers, D1, KV): alojamiento y almacenamiento de datos — UE/EEUU con garantías adecuadas
• Cloudflare Workers AI: inferencia IA para respuestas del chatbot — los datos no se usan para entrenar modelos

Transferencias internacionales de datos

Tus datos se procesan en la red global de Cloudflare. Cloudflare mantiene Cláusulas Contractuales Tipo (CCT) aprobadas por la UE y cumple con el Marco de Privacidad de Datos UE-EEUU.

Medidas de seguridad

• Contraseñas hasheadas con SHA-256
• Autenticación JWT con expiración de 7 días
• Política de Seguridad de Contenido (CSP) estricta
• Solo HTTPS con precarga HSTS
• Sin scripts de seguimiento de terceros
• Limitación de tasa en endpoints de autenticación

Cookies y almacenamiento local

No usamos cookies HTTP. Usamos localStorage del navegador para:

• Token de autenticación (persistencia de sesión)
• Preferencias de usuario (tema, idioma)
• ID de sesión del chat (continuidad de conversación)
• Estado de consentimiento de cookies

Privacidad de menores

Nuestro servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores.

Cambios en esta política

Podemos actualizar esta política periódicamente. Los cambios significativos se comunicarán por email a los clientes registrados.

Contacto

Para consultas de privacidad: [email protected]