Última actualización: 17 Mar 2026
Tu privacidad es importante para nosotros. Esta política explica cómo recopilamos, usamos, compartimos y protegemos tus datos personales.
Responsable: HELLOMATIK, S.L., con domicilio social en Calle Lago de Sanabria 60, 28981 Parla, Madrid, España, inscrita en el Registro Mercantil de Madrid (CIF B22803126)
Contacto: contact@hellomatik.com
Fecha de entrada en vigor: 1 de octubre de 2025. Última actualización: 17 de marzo de 2026
Esta Política explica cómo Hellomatik recopila, usa, comparte y protege datos personales cuando actuamos como responsable (p. ej., cuenta, facturación, soporte, seguridad) y cómo procesamos datos en nombre de clientes como encargado (p. ej., contenido manejado por nuestros módulos de Voz/Chat/Procedimientos). Cuando actuamos como encargado, nuestras obligaciones y límites se establecen en un Acuerdo de Procesamiento de Datos (DPA) con el cliente (el responsable). Ver secciones 9 (Divulgaciones) y 10 (Transferencias internacionales).
Las Integraciones que conectas (p. ej., CRM/ERP, mensajería, telefonía, autenticación, analíticas) pueden proporcionar identificadores o contenido requerido para ejecutar el flujo de trabajo que configuraste. Cuando los datos personales no se obtienen directamente de ti, indicamos la fuente y categorías y proporcionamos la información del Artículo 14 RGPD dentro de un mes, o en la primera comunicación/divulgación, lo que ocurra primero. Los identificadores relacionados con cookies están cubiertos por nuestra Política de Cookies, que también rige el consentimiento para cookies no esenciales.
Procesamos datos personales solo para las finalidades y bases legales a continuación:
| Finalidad | Ejemplos | Base legal |
|---|---|---|
| Proporcionar y mantener los Servicios | creación de cuenta, autenticación, funciones principales, soporte al cliente | Contrato (Art. 6(1)(b) RGPD) |
| Seguridad y prevención de abusos | control de acceso, registros, prevención de fraude, respuesta a incidentes | Intereses legítimos (Art. 6(1)(f)) |
| Analíticas y calidad del servicio | medir adopción de funciones para mejorar fiabilidad/UX (sin perfiles publicitarios de terceros) | Intereses legítimos (Art. 6(1)(f)) |
| Facturación y cumplimiento | retención contable/fiscal | Obligación legal (Art. 6(1)(c)) |
| Comunicaciones de marketing propias | actualizaciones de productos, eventos, ofertas | Consentimiento, o excepción de relación previa de la LSSI de España para servicios similares (con opción de exclusión fácil) |
Derecho a oponerse / retirar el consentimiento. Cuando nos basamos en intereses legítimos (Art. 6(1)(f)), puedes oponerte en cualquier momento por motivos relacionados con tu situación; cuando nos basamos en el consentimiento, puedes retirarlo en cualquier momento sin afectar el procesamiento anterior. Contacto: contact@hellomatik.com. Un breve resumen de nuestra evaluación de interés legítimo (LIA) está disponible bajo solicitud.
Estos compromisos implementan limitación de finalidad y minimización de datos.
Conservamos datos personales solo el tiempo necesario para las finalidades anteriores o según lo requiera la ley. Valores predeterminados operativos actuales:
¿Es obligatorio proporcionar datos? Algunos datos son contractualmente necesarios (p. ej., cuenta/facturación). Si no se proporcionan, no podemos crear o mantener la suscripción. Cuando solicitamos datos no requeridos por el contrato, lo indicaremos y las consecuencias de no proporcionarlos.
Puedes ejercer acceso, rectificación, supresión, restricción, oposición, portabilidad y el derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales o significativos similares.
Tiempo de respuesta: ≤ 1 mes. Canal: contact@hellomatik.com. Tienes derecho a presentar una queja ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.
Nuestros Servicios no están dirigidos a menores. En España, la edad de consentimiento digital es 14; por debajo de esa edad, el consentimiento debe ser dado por un titular de la patria potestad (sujeto a cualquier ley sectorial que imponga requisitos más estrictos).
No tomamos decisiones con efectos legales o significativos similares sobre ti basadas únicamente en procesamiento automatizado en el contexto de usuarios de cuenta. Si esto cambia, proporcionaremos aviso previo de la lógica involucrada y tus derechos relacionados.
No vendemos datos personales. Divulgamos datos solo a:
Cuando los datos salen del EEE/Reino Unido, utilizamos mecanismos válidos del Capítulo V RGPD, tales como:
Puedes obtener una copia de las SCC contactándonos. Puedes verificar proveedores estadounidenses en la lista pública oficial del DPF.
Cumplimos con el art. 21 de la LSSI de España: no marketing electrónico no solicitado sin consentimiento previo, excepto a clientes existentes para servicios similares, siempre con una opción clara y gratuita de exclusión en cada mensaje.
Implementamos medidas técnicas y organizativas apropiadas para proteger datos personales, incluido cifrado en tránsito, controles de acceso y mínimo privilegio, aislamiento de entornos, monitoreo y capacidades de copia de seguridad/restauración. Ningún sistema es perfectamente seguro; mantén las credenciales confidenciales y habilita los controles de seguridad disponibles.
La asignación exacta de responsabilidades se define en tu DPA.
Nuestros Servicios pueden enlazar o integrarse con sitios y aplicaciones de terceros. Sus prácticas de privacidad se rigen por sus propias políticas.
Si hacemos cambios materiales (p. ej., nuevas finalidades o categorías de destinatarios), proporcionaremos aviso previo apropiado y actualizaremos la fecha de "Última actualización". Cuando se requiera consentimiento, lo buscaremos nuevamente.
Preguntas o solicitudes sobre esta Política o tus derechos: