Política de Privacidad
Fecha de entrada en vigor: 1 de enero de 2025 · Última revisión: abril de 2025 · Versión: 2.0
| Adendas específicas por jurisdicción | Esta Política establece las prácticas globales de protección de datos de Dialogg. Cuando la legislación local imponga obligaciones adicionales a los interesados en un país específico, una Adenda de Tratamiento de Datos (DPA) específica de dicha jurisdicción complementará esta Política. Adenda actual: Vietnam (Decreto 13/2023 — PDPD). En caso de conflicto entre esta Política y una adenda local, la adenda prevalecerá para los interesados en esa jurisdicción. |
|---|
1. Introducción
Esta Política de Privacidad explica cómo Dialogg Europe SRL ("Dialogg", "nosotros", "nuestro", "nos") recopila, utiliza, comparte y protege los datos personales cuando usted accede o utiliza dialogg.ai y cualquier servicio relacionado (colectivamente, la "Plataforma"), de conformidad con:
- El Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD")
- La Ley belga de 30 de julio de 2018 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales
- La Directiva sobre privacidad y comunicaciones electrónicas (2002/58/CE) tal como se ha transpuesto a la legislación nacional belga
- Las leyes de protección de datos aplicables en otras jurisdicciones en las que operamos, complementadas por adendas específicas de cada jurisdicción
2. Responsable del Tratamiento
El responsable del tratamiento de los datos personales recopilados a través de dialogg.ai es:
| Entidad | Detalles |
|---|---|
| Denominación social | Dialogg Europe SRL |
| Domicilio social | 54 Avenue Louise, 1050 Bruselas, Bélgica |
| Contacto de protección de datos | dpo@dialogg.ai |
| Sitio web | https://dialogg.ai |
Evaluación del DPO: Dialogg trata datos de transcripciones de chat y voz procedentes de sectores regulados. Estamos evaluando si se requiere una designación formal de Delegado de Protección de Datos (DPO) en virtud del artículo 37 del RGPD y actualizaremos esta Política en consecuencia.
3. Datos Personales que Recopilamos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Datos de cuenta | Nombre, correo electrónico, nombre de la empresa, rol de usuario, contraseña (encriptada) | Facilitados al registrarse |
| Datos técnicos y de uso | Dirección IP, tipo de navegador, identificadores de dispositivo, marcas de tiempo de acceso, registros de sesión | Recopilación automatizada |
| Datos de conversación | Transcripciones de chat, grabaciones y transcripciones de voicebots, metadatos de conversación, clasificación de intenciones | Generados durante el uso de la Plataforma |
| Datos de facturación | Tipo de método de pago, últimos cuatro dígitos, historial de transacciones (los números completos de las tarjetas solo los conserva el procesador de pagos) | Facilitados por usted |
| Datos de soporte | Correspondencia, tickets de soporte, sugerencias y comentarios | Facilitados por usted |
| Datos de cookies y seguimiento | Identificadores de cookies, eventos analíticos (ver Sección 10) | Recopilación automatizada |
4. Finalidad y Base Jurídica
| Finalidad | Base jurídica del RGPD |
|---|---|
| Creación y gestión de cuentas | Ejecución de contrato — Art. 6(1)(b) |
| Prestación de servicios de chatbot y voicebot | Ejecución de contrato — Art. 6(1)(b) |
| Soporte técnico y resolución de problemas | Interés legítimo — Art. 6(1)(f) |
| Mejora del servicio y calidad del modelo de IA (§5) | Interés legítimo — Art. 6(1)(f); o Consentimiento — Art. 6(1)(a) cuando se ha optado por participar |
| Supervisión de seguridad y prevención de fraudes | Interés legítimo — Art. 6(1)(f) |
| Cumplimiento legal y normativo | Obligación legal — Art. 6(1)(c) |
| Comunicaciones de marketing (solo con consentimiento expreso) | Consentimiento — Art. 6(1)(a) |
5. Divulgación Específica sobre Tratamiento de IA
| Cómo interactúan sus datos de conversación con los sistemas de IA | Esta sección explica cómo Dialogg procesa los datos de voz y chat a través de modelos de IA, incluidos los servicios de API de terceros para modelos de lenguaje extenso (LLM) y reconocimiento de voz. |
|---|
5.1 Cómo procesan los datos de conversación los modelos de IA
La Plataforma redirige los datos de conversación a través de API de IA de terceros —principalmente la API de OpenAI y/o los servicios de IA de Google Cloud— para generar respuestas, extraer intenciones y realizar transcripciones de voz a texto. Esto significa que:
- El contenido de la conversación se transmite a los encargados del tratamiento en tiempo real durante la sesión.
- Dialogg utiliza la modalidad de API de estos servicios. Bajo nuestros acuerdos con OpenAI y Google, los datos enviados a través de la API no se utilizan para entrenar sus modelos base por defecto.
- Dialogg puede utilizar datos de interacción anonimizados y agregados para perfeccionar o evaluar sus propios modelos propietarios.
- Se obtendrá el consentimiento explícito antes de utilizar cualquier dato identificable con fines de ajuste o entrenamiento.
5.2 Decisiones automatizadas
La Plataforma clasifica las intenciones del usuario y puede redirigir las conversaciones automáticamente en función de las puntuaciones de confianza.
- Estas clasificaciones automatizadas no constituyen decisiones exclusivamente automatizadas que produzcan efectos jurídicos o significativos similares en virtud del artículo 22 del RGPD, ya que agentes humanos pueden revisar y modificar los resultados.
- Los clientes corporativos que implementen Dialogg en escenarios donde la clasificación automatizada produzca decisiones significativas para los usuarios finales deben asegurarse de contar con una base jurídica adecuada y proporcionar notificaciones conformes al artículo 22 del RGPD a dichos usuarios finales.
5.3 Datos de voz
- Cuando se habilita la funcionalidad de voicebot, las grabaciones de voz se transmiten a encargados de tratamiento de voz a texto, se convierten en texto y este es procesado por servicios LLM.
- Las grabaciones de voz se conservan únicamente durante el período especificado en la Sección 8 y no se utilizan para la elaboración de perfiles biométricos.
6. Subencargados del Tratamiento y Transferencias de Datos
Todos los encargados del tratamiento están vinculados contractualmente a procesar los datos únicamente siguiendo las instrucciones documentadas de Dialogg y a aplicar las medidas técnicas y organizativas adecuadas.
| Entidad | Servicio | Ubicación(es) | Finalidad |
|---|---|---|---|
| Google LLC (GCP) | Google Cloud Platform | UE (Bélgica, Fráncfort); EE. UU.; Singapur | Infraestructura de nube principal; procesamiento, almacenamiento y bases de datos |
| Amazon Web Services | AWS | UE (Irlanda); EE. UU.; Asia-Pacífico | Infraestructura de nube secundaria; redundancia y CDN |
| Microsoft Corporation | Azure (selectivo) | UE; EE. UU.; múltiples regiones | Integraciones opcionales; conectividad con Teams |
| OpenAI, OpCo LLC | OpenAI API | Estados Unidos | Inferencia de LLM; procesamiento de lenguaje natural |
| Google LLC | Gemini / Vertex AI | UE; EE. UU. | Inferencia de LLM; voz a texto (opcional) |
| Stripe Inc. | Stripe Payments | Estados Unidos; UE | Procesamiento de pagos (Dialogg no almacena números de tarjeta completos) |
6.1 Transferencias internacionales de datos
Cuando los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), Dialogg se apoya en las Cláusulas Contractuales Tipo (CCT) en virtud de la Decisión de Ejecución de la Comisión de la UE 2021/914, o en decisiones de adecuación aplicables.
7. Retención de Datos
| Categoría de datos | Retención por defecto | Desencadenante de eliminación |
|---|---|---|
| Datos de cuenta | Duración de la cuenta + 12 meses | Solicitud de eliminación de cuenta |
| Transcripciones de chat | 6 meses (configurable por cliente) | Configuración del cliente o fin del contrato |
| Grabaciones de voz (audio) | 30 días | Purga automática |
| Registros técnicos / de uso | 90 días | Eliminación automática continua |
| Registros de facturación | 7 años | Obligación legal (legislación fiscal belga) |
| Correspondencia de soporte | 3 años | Cierre del ticket + período |
| Datos de cookies / analíticas | 13 meses | Expiración automática; revocación del consentimiento |
8. Sus Derechos
En virtud del RGPD, usted dispone de los siguientes derechos. Para ejercer cualquier derecho, póngase en contacto con dpo@dialogg.ai. Responderemos en un plazo de 30 días. Es posible que solicitemos una verificación de identidad antes de procesar una solicitud.
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de los datos personales que conservamos sobre usted |
| Rectificación | Corregir datos personales inexactos o incompletos |
| Supresión (Olvido) | Solicitar la eliminación de sus datos personales |
| Limitación | Limitar el tratamiento en determinadas circunstancias |
| Portabilidad | Recibir sus datos en un formato estructurado y de lectura mecánica |
| Oposición | Oponerse al tratamiento basado en el interés legítimo |
| Retirar consentimiento | Retirar cualquier consentimiento otorgado anteriormente en cualquier momento |
| Reclamación ante la autoridad | Presentar una reclamación ante la Autoridad de Protección de Datos belga (APD/GBA) en www.autoriteprotectiondonnees.be, o ante la Agencia Española de Protección de Datos (AEPD) en España |
9. Cookies y Tecnologías de Seguimiento
El sitio web y la Plataforma de Dialogg utilizan cookies y tecnologías de seguimiento similares. Las cookies estrictamente necesarias se utilizan sin consentimiento. Todas las demás cookies requieren su consentimiento explícito, prestado o retirado a través de nuestro banner de consentimiento de cookies.
| Tipo | Ejemplos | Requiere consentimiento | Finalidad |
|---|---|---|---|
| Estrictamente necesarias | Tokens de sesión, protección CSRF | No — esenciales | Autenticación y seguridad |
| Funcionales | Preferencia de idioma, estado de la interfaz | Sí | Recordar preferencias |
| Analíticas | Estadísticas de uso | Sí | Comprender el uso de la Plataforma |
| Marketing | Píxeles de anuncios, etiquetas de remarketing | Sí | Publicidad dirigida (si se utiliza) |
10. Seguridad
Dialogg aplica medidas técnicas y organizativas proporcionadas al riesgo del tratamiento, entre ellas:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256)
- Controles de acceso basados en roles y principios de mínimo privilegio
- Pruebas periódicas de penetración y evaluaciones de vulnerabilidad
- Obligaciones contractuales de seguridad para los encargados del tratamiento
- Formación de los empleados en protección de datos
- Procedimientos de respuesta ante incidentes y continuidad del negocio
11. Notificación de Brechas de Seguridad de Datos
En caso de una brecha de seguridad que afecte a datos personales, Dialogg:
- Notificará a la Autoridad de Protección de Datos belga (APD/GBA) en un plazo de 72 horas tras tener conocimiento de una brecha que pueda entrañar un riesgo para los derechos y libertades de las personas, según el artículo 33 del RGPD.
- Notificará a los interesados afectados sin dilación indebida cuando sea probable que la brecha entrañe un alto riesgo para sus derechos y libertades, según el artículo 34 del RGPD.
- Notificará a los clientes corporativos en un plazo de 48 horas tras tener conocimiento de una brecha que afecte a sus datos, para permitirles cumplir con sus propias obligaciones de notificación.
- Mantendrá un registro de todas las brechas de seguridad, incluidas las que no requieran notificación, de acuerdo con el artículo 33(5) del RGPD.
12. Actualizaciones de la Política
Dialogg puede actualizar esta Política de Privacidad periódicamente. Notificaremos a los titulares de cuentas registradas los cambios significativos por correo electrónico y publicaremos la Política actualizada en dialogg.ai/es/privacy-policy con una nueva fecha de 'Última revisión'. El uso continuado de la Plataforma tras la fecha de entrada en vigor constituirá la aceptación de la Política actualizada.
13. Contacto
| Contacto | Detalles |
|---|---|
| Consultas de protección de datos | dpo@dialogg.ai |
| Contacto general | Dialogg Europe SRL, 54 Avenue Louise, 1050 Bruselas, Bélgica |
| Autoridad de control | APD/GBA — www.autoriteprotectiondonnees.be |
Dialogg Europe SRL · Versión 2.0 · Abril 2025 · dialogg.ai/privacy-policy
La seguridad de sus datos es nuestra prioridad.
Concéntrese en sus clientes mientras nosotros nos encargamos de la excelencia operativa y el cumplimiento normativo.