Política de privacidad

Identificación del responsable

Responsable del tratamiento: TailorBest OÜ (reg. 16785517)
Domicilio social: Tartu mnt 67/1, 10115, Tallinn, Estonia
Sitio y servicios: chattify.com y sus aplicaciones, APIs, widgets y paneles (“Chattify” o el “Servicio”)
Email privacidad: privacy@chattify.com
Email legal: legal@chattify.com

Esta política explica cómo tratamos los datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la normativa estonia y, cuando proceda, otras leyes aplicables de la UE/EEE.

Ámbitos de responsabilidad

• Cuando eres usuario/cliente de Chattify: TailorBest OÜ actúa como responsable del tratamiento de tus datos de cuenta, facturación, soporte, analítica y seguridad.

• Cuando usas Chattify para tratar datos de tus propios usuarios/clientes: tú actúas como responsable y TailorBest OÜ como encargado del tratamiento. En ese caso, formalizaremos un Acuerdo de Encargo de Tratamiento (DPA) y, si procede, Cláusulas Contractuales Tipo para transferencias internacionales.

Tipos de datos que tratamos

• Identificación y contacto: nombre, apellidos, email, teléfono, empresa, cargo.

• Datos de cuenta y uso: credenciales (hash), preferencias, actividad dentro del panel, logs técnicos (IP, dispositivo, sistema, zona horaria), eventos de producto.

• Datos transaccionales: plan contratado, renovaciones, importes, método de pago tokenizado por el proveedor, facturas.

• Contenido del cliente: prompts, archivos, textos, imágenes, configuraciones y flujos de automatización que subas o generes para usar la IA o el chat.

• Soporte y comunicaciones: tickets, mensajes, grabaciones/opciones de contacto, encuestas de satisfacción.

• Cookies y tecnologías similares: según la Política de cookies.

Finalidades y bases jurídicas

• Prestación del servicio y mantenimiento de la cuenta (ejecución de contrato).

• Atención al cliente, soporte y comunicaciones operativas (ejecución de contrato / interés legítimo en responder con eficacia).

• Facturación, contabilidad y cumplimiento legal (obligación legal).

• Seguridad, prevención de fraude y abuso (interés legítimo en proteger el servicio y a los usuarios).

• Mejora del producto, analítica y métricas agregadas (interés legítimo; si requieren cookies no esenciales, sobre la base del consentimiento).

• Comunicaciones comerciales propias por medios electrónicos (consentimiento; opción de baja en cada envío).

• Marketing y casos de uso no agregados (consentimiento explícito si se publican testimonios o marcas).

Cuando la base sea el consentimiento, podrás retirarlo en cualquier momento sin afectar a la licitud previa.

Conservación de datos

• Cuenta y uso del servicio: mientras dure la relación y hasta 5 años tras la baja para eventuales reclamaciones, salvo plazos distintos aplicables.

• Facturación y fiscalidad: plazos legales aplicables.

• Logs de seguridad: periodos breves y proporcionales (normalmente 90–180 días), salvo incidencias.

• Soporte: hasta 2 años desde cierre del ticket, salvo obligación distinta.

• Marketing: hasta que te des de baja o retires el consentimiento.

Destinatarios y encargados

• Proveedores tecnológicos (alojamiento, CDN, correo, soporte, analítica, observabilidad, backup, IA de terceros, pagos) que actúan como encargados bajo contrato art. 28 RGPD.

• Terceros independientes cuando lo exija la ley, autoridades competentes o procedimientos judiciales.

• Operaciones societarias (fusión, adquisición o venta de activos) con garantías de continuidad y protección de datos.

La lista actualizada de subencargados puede ponerse a tu disposición previa solicitud o dentro del panel del cliente, si existe dicha sección.

Transferencias internacionales

Si algún proveedor procesa datos fuera del EEE, aplicamos salvaguardas adecuadas: Decisiones de adecuación de la Comisión Europea o Cláusulas Contractuales Tipo con medidas complementarias (cifrado en tránsito y reposo cuando aplique, controles de acceso, minimización). Podremos facilitar más detalle (país, base jurídica y medidas) bajo solicitud razonable.

Derechos de las personas

Tienes derecho a acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas con efectos jurídicos sin intervención humana significativa, en los términos del RGPD.
Para ejercerlos, escribe a privacy@chattify.com indicando el derecho que deseas ejercer y acreditando tu identidad.
Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la autoridad de control estonia Andmekaitse Inspektsioon (Autoridad de Protección de Datos) o ante tu autoridad local dentro de la UE.

Decisiones automatizadas y perfilado

Chattify puede incluir modelos de inteligencia artificial que generen respuestas o clasificaciones automáticas basadas en tus instrucciones. En general, estos procesos no producen efectos jurídicos ni te afectan significativamente de modo equivalente; su finalidad es operativa (automatizar chats, redactar o analizar texto). Siempre puedes optar por no usar determinadas funciones y solicitar revisión humana cuando tenga sentido.

Seguridad de la información

Aplicamos medidas técnicas y organizativas acordes al riesgo: cifrado en tránsito (TLS), controles de acceso y mínimos privilegios, segregación lógica, registro de eventos relevantes, escaneos razonables, copias de seguridad proporcionadas y políticas internas de confidencialidad.
Aun así, ningún sistema es infalible: te pedimos usar contraseñas robustas, activar 2FA cuando esté disponible y proteger tus claves/API de integraciones. Notificaremos incidentes de seguridad relevantes conforme a la normativa.

Menores de edad

Chattify no se dirige a menores. Si detectamos datos de menores sin base válida, los eliminaremos con diligencia.

Cookies y tecnologías similares

Usamos cookies necesarias para el funcionamiento del sitio y, con tu consentimiento, cookies de preferencias, analíticas y publicitarias. Puedes gestionar tus opciones en el banner y panel de configuración. Más información en la Política de cookies.

Tratamientos como encargado (clientes B2B)

Cuando procesamos datos personales por cuenta de un cliente (por ejemplo, datos que el cliente introduce en sus chatbots, historiales de conversación con usuarios finales, identificadores de contacto, etc.), nos regimos por el DPA:

• Objeto y duración: prestación de Chattify durante la vigencia del contrato.

• Naturaleza y finalidad: alojamiento, transmisión, indexación operativa, inferencia y soporte técnico.

• Tipo de datos y categorías de interesados: determinados por el cliente; normalmente usuarios finales y personal del cliente.

• Medidas de seguridad: según anexo técnico; auditorías y reportes razonables.

• Subencargados: autorizados conforme a listas y mecanismos de oposición del DPA.

• Asistencia en derechos, brechas y evaluaciones de impacto: según artículos 28–33 RGPD.

• Destino de los datos al término del servicio: devolución o supresión según instrucción del cliente, salvo conservación legal.

Cómo presentar una reclamación

Si deseas plantear una queja, contáctanos primero en privacy@chattify.com. También puedes dirigirte a Andmekaitse Inspektsioon (Autoridad de Protección de Datos de Estonia) o a tu autoridad local dentro de la UE.

Cambios en esta política

Podremos actualizar esta política para reflejar cambios legales, técnicos u operativos. Indicaremos la fecha de última actualización y, si el cambio es sustancial, te informaremos por medios razonables. El uso continuado tras la entrada en vigor implica aceptación.