IAB CallAI

Política de privacidad

Última actualización: 27 de abril de 2026

IAB CallAI cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). En esta política se explica cómo recopilamos, usamos y protegemos los datos personales.

1. Responsable del tratamiento

Identidad: [Pendiente — razón social].
NIF/CIF: [Pendiente].
Email DPO/Contacto: soporte@iabusinesspro.com.

2. Datos que tratamos

  • Datos de cuenta: nombre, email, número de teléfono, datos de facturación.
  • Datos del negocio del cliente: nombre comercial, web, horarios, servicios, FAQs proporcionadas.
  • Datos de las llamadas: grabaciones de audio, transcripciones, números de teléfono entrantes y salientes, duración, metadatos técnicos.
  • Datos de uso: logs de la aplicación, dirección IP, tipo de navegador.

3. Finalidades y base legal

  • Prestación del servicio: ejecución del contrato (art. 6.1.b RGPD).
  • Facturación y obligaciones contables: obligación legal (art. 6.1.c RGPD).
  • Mejora del producto y entrenamiento de modelos: interés legítimo (art. 6.1.f RGPD), con datos previamente anonimizados.
  • Comunicaciones comerciales: consentimiento expreso (art. 6.1.a RGPD), revocable en cualquier momento.

4. Plazos de conservación

  • Grabaciones de llamadas: 90 días por defecto, configurable por el cliente entre 30 y 90 días.
  • Transcripciones: mismo plazo que las grabaciones.
  • Datos de cuenta y facturación: 6 años desde la finalización del contrato (obligación mercantil).
  • Logs técnicos: 30 días.

5. Destinatarios y encargados de tratamiento

Para prestar el servicio compartimos datos con los siguientes proveedores, todos ellos sujetos a contratos de encargado de tratamiento (DPA) y, cuando aplica, cláusulas contractuales tipo de la UE para transferencias internacionales:

  • Anthropic, Inc. (modelos de lenguaje Claude). EE. UU. con DPF.
  • Deepgram, Inc. (transcripción de voz). EE. UU. con DPF.
  • Cartesia, Inc. (síntesis de voz). EE. UU. con DPF.
  • Telnyx LLC, Voipedia, Twilio Inc. (operadores de telefonía). EE. UU./UE.
  • Stripe Payments Europe Ltd. (procesamiento de pagos). UE.
  • Supabase Inc. (base de datos y autenticación). UE/EE. UU. con DPF.
  • Hetzner Online GmbH (alojamiento en la UE). Alemania.
  • Cloudflare, Inc. (red de distribución y seguridad). EE. UU. con DPF.

6. Derechos del interesado

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, escribiendo a soporte@iabusinesspro.com. Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

7. Aviso sobre uso de IA

Conforme al Reglamento (UE) 2024/1689 (AI Act), informamos explícitamente al inicio de cada interacción telefónica que el interlocutor está hablando con un sistema de inteligencia artificial, y de que la conversación está siendo grabada con fines de prestación del servicio.

8. Decisiones automatizadas

El sistema puede tomar decisiones automatizadas relativas al enrutamiento de llamadas, transferencias a humanos, gestión de reservas y filtrado anti-fraude. Estas decisiones no producen efectos jurídicos significativos sobre el interesado. En caso de disconformidad, puedes solicitar revisión humana en el email anterior.