Politica de Privacidad

El Responsable del tratamiento es la entidad titular de la plataforma VoxiaLead (en adelante, "VoxiaLead"). Para ejercer cualquier derecho o solicitar informacion adicional sobre la entidad responsable, puedes escribir a privacidad@voxialead.com.

Cuando VoxiaLead trata datos de leads o contactos que el Cliente sube a la plataforma, lo hace como Encargado del tratamiento, siendo el Cliente el Responsable. La relacion se rige por el Anexo DPA al final de esta Politica.

2.1 Datos de los clientes:

• Identificacion: nombre, email, telefono.
• Datos fiscales: razon social, NIF/CIF/EIN/NIT/RFC, direccion de facturacion.
• Credenciales: contrasena con hash criptografico (nunca en texto plano).
• Configuracion del agente: voz, idioma, prompt, horarios.
• Tokens de integraciones cifrados con AES-256.
• Datos tecnicos: IP, navegador, fecha/hora de acceso, eventos legales relevantes.
• Datos de pago: gestionados por Stripe; no almacenamos tarjetas.

2.2 Datos de leads (contactos del cliente):

• Nombre, telefono, email, direccion.
• Etiquetas, notas, campos personalizados.
• Audio de llamadas, transcripciones, resumenes.
• Mensajes de WhatsApp y email enviados/recibidos.
• Resultado de la conversacion.

2.3 Telemetria: datos agregados de uso para mantener y mejorar la plataforma. No se usan para perfiles publicitarios.

2.4 Cookies: solo tecnicas y de sesion. Si en el futuro se anaden cookies de analitica o publicidad, se solicitara consentimiento previo via banner.

3.1 Datos de clientes. Bases legales:

• Crear y mantener la cuenta - ejecucion del contrato.
• Procesar pagos y emitir facturas - ejecucion del contrato + obligacion legal.
• Prestar el servicio - ejecucion del contrato.
• Soporte al cliente - ejecucion del contrato.
• Cumplir obligaciones contables y fiscales - obligacion legal.
• Mejorar el servicio (datos agregados/anonimos) - interes legitimo.
• Comunicaciones comerciales sobre nuestros productos - interes legitimo (con derecho de oposicion).

3.2 Datos de leads. VoxiaLead trata los datos de leads solo como Encargado, segun las instrucciones del Cliente, para prestar el Servicio. No usamos datos de leads para entrenar modelos de IA.

VoxiaLead se apoya en proveedores externos sujetos a obligaciones de seguridad y confidencialidad equivalentes a las del RGPD:

• VAPI (agente de voz IA, EE.UU.)
• Telnyx (telefonia, EE.UU.)
• Twilio (telefonia legacy, en migracion, EE.UU.)
• WAHA / DevLikeAPro (gateway WhatsApp, UE)
• Meta (Lead Ads, WhatsApp, EE.UU./Irlanda)
• Anthropic (Claude, EE.UU.)
• Google (Gemini, Calendar, Drive, EE.UU./UE)
• ElevenLabs (sintesis de voz, EE.UU.)
• Stripe (pagos, EE.UU./Irlanda)
• Resend (email, EE.UU.)
• Cloudflare (CDN y R2, global)
• Railway (backend, EE.UU.)
• Vercel (frontend, EE.UU./global)
• Hostinger (DNS, UE)
• Telegram (notificaciones admin, global)
• Zoho (email marketing si el cliente lo conecta, EE.UU./India)
• Mailchimp (email marketing si el cliente lo conecta, EE.UU.)

Transferencias internacionales: los datos transferidos a EE.UU. u otros paises fuera del EEE se amparan en Clausulas Contractuales Tipo (SCCs) o Data Privacy Framework, segun el caso.

VoxiaLead no vende datos personales a terceros.

• Cuenta activa: mientras dure la relacion contractual.
• Cuenta cancelada: 30 dias, salvo obligacion legal de conservacion mayor.
• Datos contables/facturacion: 6 anos (LGT/Codigo de Comercio).
• Logs tecnicos y de seguridad: 12 meses.
• Audit log de cambios legales (AI disclosure, T&C): 5 anos.
• Datos de leads del cliente: mientras el cliente los mantenga.
• Grabaciones y transcripciones: maximo 24 meses por defecto (configurable).

Tras los plazos, los datos se eliminan o se anonimizan de forma irreversible.

Como titular de los datos tienes derecho a:

• Acceso, rectificacion, supresion ("derecho al olvido").
• Oposicion al tratamiento basado en interes legitimo.
• Limitacion del tratamiento.
• Portabilidad en formato estructurado y reutilizable.
• No ser objeto de decisiones automatizadas con efectos juridicos significativos.
• Retirar el consentimiento sin afectar a la licitud del tratamiento previo.

Como ejercerlos: desde el panel para muchas operaciones, o por email a privacidad@voxialead.com acreditando tu identidad. Respuesta en maximo 30 dias (60 en casos complejos).

Reclamacion: ante la Agencia Espanola de Proteccion de Datos o la autoridad de control de tu pais.

• Cifrado en transito (HTTPS/TLS 1.2+) en toda la plataforma.
• Cifrado en reposo (AES-256) de tokens y secretos sensibles.
• Hash bcrypt/argon2 para contrasenas.
• Tokens con invalidacion automatica al iniciar sesion en otro dispositivo.
• Backups diarios.
• Acceso a produccion restringido y registrado.
• Revision periodica de proveedores y dependencias.

Notificacion de brechas de seguridad en menos de 72 horas conforme al RGPD.

VoxiaLead no esta dirigido a menores de 18 anos ni recoge conscientemente datos de menores. Si crees que un menor nos ha facilitado datos, contactanos para eliminarlos.

Podemos actualizarla por motivos legales, tecnicos u operativos. La version vigente esta siempre publicada en https://voxialead.com/privacidad. Cambios materiales: aviso por email con 15 dias de antelacion.

Responsable: el Cliente. Encargado: VoxiaLead.

VoxiaLead trata los datos de los leads del Cliente solo para prestar el Servicio, conforme a las instrucciones documentadas del Cliente que se entienden incorporadas a la configuracion de la plataforma.

Identificativos, datos de contacto, contenido de la conversacion, datos comerciales aportados por el lead. Interesados: leads, prospectos y clientes finales del Cliente.

Mientras dure la relacion entre Cliente y VoxiaLead, mas los plazos de conservacion del articulo 5.

• Tratar los datos solo conforme a las instrucciones del Cliente.
• Garantizar confidencialidad del personal autorizado.
• Aplicar las medidas de seguridad del articulo 7.
• Asistir al Cliente en respuestas a derechos de los interesados.
• Notificar sin dilacion brechas de seguridad.
• Devolver o eliminar los datos al finalizar el contrato.
• Permitir auditorias razonables (con preaviso, max 1/ano salvo incidente).

Autorizados los proveedores listados en el articulo 4. VoxiaLead notificara cambios; el Cliente puede oponerse por causa razonable.

Cuando un subencargado este fuera del EEE, se garantiza la transferencia bajo SCCs, Data Privacy Framework u otro mecanismo valido.

El Cliente es responsable de disponer de base legal valida para tratar los datos de sus leads, informarles conforme al RGPD y atender sus derechos como Responsable.