Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:
| Entidad legal | |
|---|---|
| Contacto de privacidad | privacy@interip.nl |
| Plataforma | ZelixAI — https://widget.interaip.ai |
Qué datos procesamos
ZelixAI es una plataforma de servicio al cliente con IA. Procesamos las siguientes categorías de datos:
2.1 Visitantes del widget de chat
| Dato | Finalidad | Ubicación de almacenamiento |
|---|---|---|
| Mensajes de chat (texto) | Generar respuesta IA, historial de conversación | Base de datos tenant (aislada) |
| ID de sesión (anónimo) | Vincular conversación entre páginas | Base de datos tenant + navegador |
| Preferencia de idioma | Respuesta en el idioma correcto | Base de datos tenant |
| Dirección IP | Detección de fraude, limitación de velocidad | Logs del servidor (máx. 7 días) |
| Momento del consentimiento | Prueba de consentimiento RGPD | Base de datos tenant |
2.2 Clientes registrados
| Dato | Finalidad |
|---|---|
| Dirección de correo, nombre | Cuenta, autenticación, correo transaccional |
| Nombre de empresa, sector | Personalización del bot, facturación |
| Datos de facturación | Obligación legal de conservación (7 años) |
| Claves API (cifradas) | Conexión con proveedores de IA en la nube |
| Conversaciones de chat, datos de tickets | Historial de servicio al cliente |
2.3 Lo que NO procesamos
Las categorías especiales de datos personales (salud, religión, biometría) no se recopilan intencionalmente.
Los datos de pago (datos de tarjeta) no se almacenan; los pagos se procesan a través de proveedores externos.
No vendemos datos personales a terceros.
2.4 Reconocimiento de visitantes recurrentes (opt-in)
Un tenant puede habilitar la función de reconocimiento de visitantes por bot. Esta función está desactivada de forma predeterminada y solo se activa después de que usted dé su consentimiento explícito. Cuando la función está desactivada, no se crea ningún token de reconocimiento.
Si da su consentimiento, colocamos un único token aleatorio generado en el servidor (un UUID) en el almacenamiento local (localStorage) de su navegador. Esto permite que el bot le reconozca en una visita posterior y continúe el contexto de conversaciones anteriores. No se almacena ningún contenido de conversación en su navegador — solo el token. Todo el contenido de las conversaciones permanece en la base de datos aislada del tenant.
Conservación: el token de reconocimiento permanece almacenado en su navegador hasta que retire su consentimiento (véase a continuación).
Derecho de supresión: el botón de reinicio del widget de chat retira su consentimiento en cualquier momento. El token se revoca de inmediato y se elimina de su navegador, tras lo cual ya no se utiliza para el reconocimiento.
Prueba de consentimiento: el momento en que da su consentimiento se registra como prueba de consentimiento conforme al RGPD.
Base legal
| Tratamiento | Base legal (RGPD art.) |
|---|---|
| Procesamiento de conversaciones de chat | Consentimiento (art. 6(1)(a)) |
| Creación y gestión de cuenta | Ejecución del contrato (art. 6(1)(b)) |
| Facturación y administración fiscal | Obligación legal (art. 6(1)(c)) |
| Seguridad del sistema, prevención de fraude | Interés legítimo (art. 6(1)(f)) |
| Cambio a proveedor cloud (opt-in) | Consentimiento explícito (art. 6(1)(a) + art. 49) |
Procesamiento IA
Procesamiento local (predeterminado): Cuando es posible, los mensajes de chat son procesados por un modelo de IA que se ejecuta localmente en nuestros propios servidores. Sus mensajes nunca abandonan nuestra infraestructura.
4.1 Procesamiento local (predeterminado)
La plataforma está configurada para procesar preferentemente los mensajes de chat utilizando un modelo de IA local (p.ej. Ollama/Qwen en nuestros propios servidores). En este caso, sus mensajes no se transmiten a terceros. El procesamiento se realiza exclusivamente dentro de la UE/EEE.
4.2 Procesamiento en la nube (tras consentimiento explícito)
Cuando el modelo de IA local no esté disponible temporalmente, se le notificará y se le preguntará si desea continuar a través de un proveedor de nube externo. Nunca cambiamos automáticamente a un proveedor de nube sin su consentimiento.
Si consiente el procesamiento en la nube, se aplica lo siguiente:
- Sus mensajes se envían al proveedor externo para su procesamiento (inferencia).
- El proveedor procesa sus mensajes según su propia política de privacidad y acuerdo de procesamiento de datos.
- Los mensajes no se utilizan para entrenar modelos.
- Las transferencias fuera de la UE se realizan sobre la base de CCE (art. 46 RGPD) o el Marco de Privacidad de Datos UE-EE.UU.
4.3 Modo completamente local (opcional)
Los tenants pueden configurar su chatbot en modo completamente local. Las conversaciones nunca se reenvían a un proveedor externo, incluso si el modelo local está sin conexión.
4.4 ¿Qué proveedores de nube utilizamos?
| Provider | País | Base de transferencia | Política de privacidad |
|---|---|---|---|
| Anthropic (Claude) | EE.UU. | SCC + Data Privacy Framework | anthropic.com/privacy |
| Proveedores compatibles con OpenAI | Depende de la configuración | SCC / DPA per provider | Depende de la configuración |
| Modelos Ollama locales | UE (servidores propios) | n/a — sin transferencia | n.v.t. |
Períodos de retención
| Categoría | Período de retención | Razón |
|---|---|---|
| Conversaciones de chat (estándar) | 365 días | Historial de servicio al cliente, mejora de calidad |
| Conversaciones de chat (modo sin registro) | 30 días | Retención mínima tras solicitud del visitante |
| Datos de cuenta (activos) | Mientras la cuenta exista + 30 días | Ejecución del contrato |
| Datos de facturación | 7 años | Obligación legal de conservación |
| Logs del servidor (direcciones IP) | 7 días | Seguridad y detección de fraude |
| Registro de auditoría | 2 años | Seguridad, cumplimiento |
| Enlaces de restablecimiento de contraseña | 24 horas | Seguridad |
Tras expirar el período de retención, los datos se eliminan automáticamente de forma permanente o se anonimizan.
Modo sin registro
Puede elegir el modo sin registro: su conversación se eliminará automáticamente después de 30 días y no se utilizará para mejorar el conocimiento.
Cuando abra el widget de chat, puede indicar a través de la configuración de privacidad que no desea ningún registro. En ese caso:
- Sus mensajes no se utilizan como fuente para consultas de conocimiento Q&A.
- Su conversación se eliminará automática y permanentemente después de 30 días.
- La conversación se almacena temporalmente durante la sesión para que la IA tenga contexto.
- Su elección se aplica a la conversación actual. Puede hacer una nueva elección para cada conversación.
La opción sin registro se almacena como una bandera de sesión anónima — no la vinculamos a un perfil personal.
Terceros & transferencias
Solo compartimos datos personales con terceros en los siguientes casos:
- Proveedores de IA (encargados): Solo cuando consiente el procesamiento en la nube (§4.2). Existe un acuerdo de procesamiento de datos.
- Proveedores de servicios de pago: Procesamiento de pagos; solo recibimos una confirmación de pago, no datos de tarjeta.
- Hosting e infraestructura: Los servidores están ubicados en la UE/EEE. Sin transferencias fuera del EEE sin las garantías apropiadas.
- Obligación legal: A solicitud legal de las autoridades competentes.
Las transferencias internacionales a países fuera del EEE se realizan exclusivamente sobre la base de:
- Cláusulas Contractuales Estándar (CCE) adoptadas por la Comisión Europea (art. 46(2)(c) RGPD), y/o
- El Marco de Privacidad de Datos UE-EE.UU. (art. 45 RGPD), en la medida en que el proveedor esté certificado en el mismo.
Visitor Memory
Para bots con la función visitor memory habilitada, generamos automáticamente un resumen breve después de cada conversación. Este resumen se almacena y se usa en tu próxima visita para que el bot te pueda ayudar mejor. También almacenamos representaciones vectoriales (embeddings) de tus mensajes para que el bot pueda responder preguntas más profundas sobre tu historial de conversaciones. Los datos se retienen mientras tu visitor token esté activo y se eliminan automáticamente después del período de inactividad configurado. Puedes eliminar todos tus datos de memoria en cualquier momento usando el botón "Forget everything" en el widget.
- Subencargados: Anthropic (resúmenes en la nube), OVH AI Endpoints (embeddings en la nube)
- Conservación: Igual que la conservación del token de visitante (configurada por bot)
- Derecho de supresión: Use “Olvidar todo” en el widget o contáctenos en privacy@interip.nl.
Seguridad
Tomamos las medidas técnicas y organizativas apropiadas para proteger los datos personales:
- Cifrado de campos sensibles (claves API, contraseñas) con AES-256-GCM.
- HTTPS/TLS para todas las transferencias de datos.
- Aislamiento de tenants: cada cliente tiene su propia base de datos sin acceso a otros tenants.
- Control de acceso con permisos basados en roles y autenticación de dos factores (2FA).
- Registro de auditoría de todas las acciones del administrador que involucran datos personales.
- Copias de seguridad regulares almacenadas cifradas.
- Limitación de velocidad y protección contra fuerza bruta en todos los endpoints API.
Sus derechos
En virtud del RGPD, usted tiene los siguientes derechos:
👁 Acceso
Solicitar qué datos tenemos sobre usted.
✎ Rectificación
Hacer corregir datos incorrectos.
🗑 Supresión
Eliminación de sus datos (derecho al olvido).
⏸ Limitación
Hacer suspender temporalmente el tratamiento.
✋ Oposición
Oponerse al tratamiento basado en interés legítimo.
📦 Portabilidad
Solicitar sus datos en un formato legible por máquina.
🔄 Retirada
Retirar el consentimiento previamente otorgado. No se aplica retroactivamente.
Respondemos a las solicitudes en un plazo de 30 días (art. 12 RGPD). Las solicitudes complejas pueden ampliarse una vez por 60 días.
Eliminación
Puede solicitar la eliminación de sus datos personales a través de:
- Cuenta del portal: Vaya a Configuración → Cuenta → Eliminar cuenta. Su cuenta, historial de chat y perfil de cliente se eliminarán permanentemente en un plazo de 30 días.
- Por correo electrónico: Envíe una solicitud a privacy@interip.nl incluyendo su dirección de correo electrónico y (si se conoce) su ID de tenant o nombre de empresa.
- Conversaciones de chat sin cuenta: Envíe el ID de sesión o ID de conversación (visible en su navegador) a nuestro contacto de privacidad.
Nota: los datos necesarios para obligaciones legales de conservación (p.ej. facturas) no pueden eliminarse antes de que expire el plazo legal (art. 17(3)(b) RGPD).
Reclamaciones
Si considera que no procesamos sus datos personales de acuerdo con el RGPD, puede presentar una queja ante la Autoridad Holandesa de Protección de Datos:
- Sitio web: autoriteitpersoonsgegevens.nl
- Por teléfono: +31 70 888 8500
Sin embargo, le pedimos que se ponga en contacto con nosotros primero para que podamos resolver el problema.
Contacto
Para preguntas sobre esta política de privacidad o para ejercer sus derechos, contacte:
| Correo electrónico | privacy@interip.nl |
|---|---|
| Organización |
Esta política de privacidad se actualizó por última vez el 4 juni 2026. Nos reservamos el derecho de modificar esta política; los cambios materiales se comunicarán con al menos 14 días de antelación.