Vigente desde 1 Oct 2025
Política de Privacidad
Tu privacidad es importante para nosotros. Esta política explica cómo recopilamos, usamos, compartimos y protegemos tus datos personales.
Responsable: HELLOMATIK, S.L. (CIF B22803126)
Contacto: contact@hellomatik.com
Fecha de entrada en vigor: 1 de octubre de 2025 — Última actualización: 1 de octubre de 2025
1) Quiénes somos y cómo se aplica esta política
Esta Política explica cómo Hellomatik recopila, usa, comparte y protege datos personales cuando actuamos como responsable (p. ej., cuenta, facturación, soporte, seguridad) y cómo procesamos datos en nombre de clientes como encargado (p. ej., contenido manejado por nuestros módulos de Voz/Chat/Procedimientos). Cuando actuamos como encargado, nuestras obligaciones y límites se establecen en un Acuerdo de Procesamiento de Datos (DPA) con el cliente (el responsable). Ver secciones 9 (Divulgaciones) y 10 (Transferencias internacionales).
2) Datos que procesamos
A) Datos que proporcionas
Cuenta y facturación: nombre, empresa, función, correo electrónico empresarial, teléfono, identificadores de pago (tokenizados por nuestro proveedor de pagos), detalles de factura.
Contenido del cliente procesado a través de los Servicios: textos, archivos, registros, audio de llamadas, transcripciones, mensajes de chat, cargas de flujo de trabajo y metadatos generados por tus usuarios.
Soporte y comunicaciones: solicitudes y correspondencia (incluidos archivos adjuntos).
B) Datos que recopilamos automáticamente
Datos técnicos y de uso: dirección IP, tipo de dispositivo/navegador, páginas o funciones utilizadas, marcas de tiempo, registros y eventos de error, telemetría necesaria para asegurar y operar los Servicios.
C) Datos de terceros
Las Integraciones que conectas (p. ej., CRM/ERP, mensajería, telefonía, autenticación, analíticas) pueden proporcionar identificadores o contenido requerido para ejecutar el flujo de trabajo que configuraste. Cuando los datos personales no se obtienen directamente de ti, indicamos la fuente y categorías y proporcionamos la información del Artículo 14 RGPD dentro de un mes, o en la primera comunicación/divulgación, lo que ocurra primero. Los identificadores relacionados con cookies están cubiertos por nuestra Política de Cookies, que también rige el consentimiento para cookies no esenciales.
3) Finalidades y bases legales
Procesamos datos personales solo para las finalidades y bases legales a continuación:
| Finalidad | Ejemplos | Base legal |
|---|---|---|
| Proporcionar y mantener los Servicios | creación de cuenta, autenticación, funciones principales, soporte al cliente | Contrato (Art. 6(1)(b) RGPD) |
| Seguridad y prevención de abusos | control de acceso, registros, prevención de fraude, respuesta a incidentes | Intereses legítimos (Art. 6(1)(f)) |
| Analíticas y calidad del servicio | medir adopción de funciones para mejorar fiabilidad/UX (sin perfiles publicitarios de terceros) | Intereses legítimos (Art. 6(1)(f)) |
| Facturación y cumplimiento | retención contable/fiscal | Obligación legal (Art. 6(1)(c)) |
| Comunicaciones de marketing propias | actualizaciones de productos, eventos, ofertas | Consentimiento, o excepción de relación previa de la LSSI de España para servicios similares (con opción de exclusión fácil) |
Derecho a oponerse / retirar el consentimiento. Cuando nos basamos en intereses legítimos (Art. 6(1)(f)), puedes oponerte en cualquier momento por motivos relacionados con tu situación; cuando nos basamos en el consentimiento, puedes retirarlo en cualquier momento sin afectar el procesamiento anterior. Contacto: contact@hellomatik.com. Un breve resumen de nuestra evaluación de interés legítimo (LIA) está disponible bajo solicitud.
4) Entrenamiento de modelos y mejora del producto
Sin entrenamiento por defecto con tu contenido. No usamos contenido del cliente (incluidas entradas/salidas, audio de llamadas, transcripciones, chats, cargas de flujo de trabajo) para entrenar modelos de IA por defecto.
Solo opt-in. Cualquier intercambio opcional de datos para entrenamiento será explícito, granular y revocable; sin consentimiento, no ocurre uso de entrenamiento.
Revisión de seguridad/abuso. Si el contenido se marca por seguridad o mal uso, podemos revisar fragmentos mínimos necesarios para investigar y hacer cumplir las políticas.
Estos compromisos implementan limitación de finalidad y minimización de datos.
5) Retención
Conservamos datos personales solo el tiempo necesario para las finalidades anteriores o según lo requiera la ley. Valores predeterminados operativos actuales:
Cuenta y facturación: durante el plazo de suscripción y períodos contables/fiscales estatutarios.
Registros operativos/diagnósticos: ventanas rotativas definidas (p. ej., 90–180 días para telemetría de seguridad; extendido solo para investigación de incidentes) luego eliminación o anonimización irreversible.
Contenido del cliente (rol de encargado): retenido y eliminado según la configuración e instrucciones del cliente.
Módulo de voz (valores predeterminados actuales): grabaciones de llamadas: 14 días; transcripciones: 6 meses. Al terminar, retenemos datos operativos 10 días para reconciliación, luego eliminamos o anonimizamos.
¿Es obligatorio proporcionar datos? Algunos datos son contractualmente necesarios (p. ej., cuenta/facturación). Si no se proporcionan, no podemos crear o mantener la suscripción. Cuando solicitamos datos no requeridos por el contrato, lo indicaremos y las consecuencias de no proporcionarlos.
6) Tus derechos
Puedes ejercer acceso, rectificación, supresión, restricción, oposición, portabilidad y el derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales o significativos similares.
Oposición: en cualquier momento para el procesamiento basado en intereses legítimos, incluido marketing directo.
Retirada del consentimiento: en cualquier momento.
Tiempo de respuesta: ≤ 1 mes. Canal: contact@hellomatik.com. Tienes derecho a presentar una queja ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.
7) Menores
Nuestros Servicios no están dirigidos a menores. En España, la edad de consentimiento digital es 14; por debajo de esa edad, el consentimiento debe ser dado por un titular de la patria potestad (sujeto a cualquier ley sectorial que imponga requisitos más estrictos).
8) Toma de decisiones automatizada
No tomamos decisiones con efectos legales o significativos similares sobre ti basadas únicamente en procesamiento automatizado en el contexto de usuarios de cuenta. Si esto cambia, proporcionaremos aviso previo de la lógica involucrada y tus derechos relacionados.
9) Divulgaciones y destinatarios
No vendemos datos personales. Divulgamos datos solo a:
Encargados bajo contratos del Artículo 28 RGPD: alojamiento, correo electrónico, pagos, telefonía/TTS/STT para Voz, analíticas de servicio internas, etc. Mantenemos una página de Subencargados que enumera proveedores, ubicaciones y base de transferencia (DPF o SCC) y damos aviso previo de cambios materiales.
Transacciones corporativas (fusión/adquisición), sujetas a las salvaguardas de esta Política.
Divulgaciones legales/de seguridad cuando sea necesario para cumplir con la ley, proteger a los usuarios o investigar abusos.
10) Transferencias internacionales de datos
Cuando los datos salen del EEE/Reino Unido, utilizamos mecanismos válidos del Capítulo V RGPD, tales como:
Una decisión de adecuación de la Comisión Europea (p. ej., el Marco de Privacidad de Datos UE-EE.UU. para organizaciones estadounidenses certificadas); o
Las Cláusulas Contractuales Estándar (SCC) 2021/914, con medidas complementarias cuando sea necesario y una evaluación de impacto de transferencia en línea con la guía del EDPB.
Puedes obtener una copia de las SCC contactándonos. Puedes verificar proveedores estadounidenses en la lista pública oficial del DPF.
11) Comunicaciones de marketing
Cumplimos con el art. 21 de la LSSI de España: no marketing electrónico no solicitado sin consentimiento previo, excepto a clientes existentes para servicios similares, siempre con una opción clara y gratuita de exclusión en cada mensaje.
12) Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger datos personales, incluido cifrado en tránsito, controles de acceso y mínimo privilegio, aislamiento de entornos, monitoreo y capacidades de copia de seguridad/restauración. Ningún sistema es perfectamente seguro; mantén las credenciales confidenciales y habilita los controles de seguridad disponibles.
13) Roles por producto (resumen operativo)
Cuenta/Facturación/Soporte: Hellomatik actúa como responsable.
Voz: para manejo de llamadas, grabaciones y transcripciones vinculadas a tus flujos de trabajo, Hellomatik típicamente actúa como encargado del cliente (responsable). Mostramos un aviso de grabación/transcripción y respetamos tus configuraciones de retención y la ley local.
Chat y Procedimientos / Enterprise: para conversaciones de usuarios finales, archivos y cargas de flujo de trabajo, Hellomatik actúa como encargado; para telemetría de servicio y seguridad, Hellomatik puede actuar como responsable para mantener y proteger la plataforma.
La asignación exacta de responsabilidades se define en tu DPA.
14) Servicios y enlaces de terceros
Nuestros Servicios pueden enlazar o integrarse con sitios y aplicaciones de terceros. Sus prácticas de privacidad se rigen por sus propias políticas.
15) Cambios en esta Política
Si hacemos cambios materiales (p. ej., nuevas finalidades o categorías de destinatarios), proporcionaremos aviso previo apropiado y actualizaremos la fecha de "Última actualización". Cuando se requiera consentimiento, lo buscaremos nuevamente.
16) Contacto
Preguntas o solicitudes sobre esta Política o tus derechos:
Email: contact@hellomatik.com
Autoridad supervisora (España): AEPD
Delegado de Protección de Datos (si aplica): [Email DPO]. Si no se requiere un DPO bajo el Art. 37 RGPD, aún puedes contactar a nuestro equipo de privacidad en contact@hellomatik.com.