Política de Privacidad

1. Responsable del tratamiento de datos

El responsable de sus datos personales es Breezaro s.r.o., NIF: 23465344, con domicilio social en Zborovská 2049/27, 616 00 Brno, República Checa.

Correo electrónico de contacto para asuntos de protección de datos: info@breezaro.com.

2. Qué datos recopilamos y por qué

a) Datos que proporciona al registrarse: Dirección de correo electrónico, nombre, contraseña (siempre con hash de forma segura). El propósito es la creación y gestión de su cuenta en base al cumplimiento del contrato (base legal: cumplimiento del contrato, art. 6, párr. 1, letra b) del RGPD).

b) Datos recopilados automáticamente: Dirección IP, tipo de navegador, cookies y datos de uso. El propósito es garantizar la funcionalidad y seguridad del Servicio en base a nuestro interés legítimo (base legal: intereses legítimos, art. 6, párr. 1, letra f) del RGPD).

c) Usamos Microsoft Clarity para mejorar nuestros productos analizando cómo los usuarios interactúan con nuestro sitio web. Microsoft Clarity recopila datos como movimientos del ratón, clics, desplazamientos y uso de la página para proporcionar información a través de mapas de calor y grabaciones de sesiones. Estos datos solo se recopilan y procesan si ha dado su consentimiento explícito para el uso de cookies con fines analíticos. Puede retirar su consentimiento en cualquier momento.

d) Para obtener más información sobre cómo Microsoft Clarity maneja sus datos, visite su política de privacidad en https://privacy.microsoft.com/privacystatement.

e) Comunicaciones transaccionales y operativas: Usamos su dirección de correo electrónico para enviar mensajes directamente relacionados con su cuenta y la prestación del Servicio, como correos electrónicos de bienvenida, instrucciones de incorporación, actualizaciones de la cuenta y notificaciones técnicas. La base legal para este tratamiento es el cumplimiento del contrato (art. 6, párr. 1, letra b) del RGPD). Estas comunicaciones no son mensajes de marketing y son necesarias para la prestación del Servicio que ha solicitado.

f) Archivos subidos: Como parte del uso del Servicio, puede subir documentos (incluidos, entre otros, los formatos PDF, DOCX, TXT y MD) para entrenar y personalizar las respuestas de su Chatbot. Estos archivos se almacenan y procesan de forma segura para extraer el contenido relevante para la funcionalidad del chatbot. Para generar respuestas, partes del contenido del archivo pueden ser transferidas a nuestros proveedores de modelos de IA (como OpenAI o Google Gemini) para su procesamiento. La base legal para este tratamiento es el cumplimiento del contrato (art. 6, párr. 1, letra b) del RGPD). Usted es responsable de garantizar que cualquier dato que suba cumpla con las leyes aplicables y que tenga los derechos y permisos necesarios para proporcionar dichos datos. Los datos pueden ser procesados en servidores ubicados en la Unión Europea y/o en los Estados Unidos.

3. Procesamiento, retención y uso de archivos por parte de proveedores de IA de terceros

Si sube o proporciona de otro modo archivos a nuestro Servicio (incluidos documentos, imágenes u otros datos), estos archivos se procesarán para proporcionar la funcionalidad basada en IA solicitada (por ejemplo, para permitir que el Chatbot responda a preguntas basadas en su contenido).

Los archivos y/o el contenido extraído pueden ser transferidos temporalmente a proveedores de servicios de IA de terceros, como OpenAI y Google Cloud (Google Gemini), únicamente con el fin de procesar y generar respuestas. La transferencia se limita a los datos mínimos necesarios para el procesamiento.

No utilizamos los archivos subidos ni su contenido para entrenar o mejorar los modelos de IA de terceros, a menos que le informemos explícitamente y obtengamos su consentimiento por separado.

Períodos de retención predeterminados (ejemplos; configurables en su Cuenta): los archivos subidos se conservan por defecto durante 365 días desde la carga, los registros de conversación se conservan por defecto durante 90 días y los metadatos de la cuenta se conservan durante toda la vida útil de la cuenta, a menos que se solicite su eliminación. Las estadísticas de uso agregadas o anónimas pueden conservarse durante más tiempo para la mejora del producto.

Puede solicitar la eliminación de los archivos subidos u otros datos personales en cualquier momento contactando con el soporte (info@breezaro.com) o a través de la configuración de la cuenta. Tras recibir una solicitud de eliminación, eliminaremos los archivos del almacenamiento de producción dentro del período de retención especificado; las copias residuales pueden persistir en las copias de seguridad durante un período limitado (hasta 365 días).

Las cuentas de prueba que no se conviertan en una suscripción de pago se eliminan automáticamente 30 días después del final del período de prueba. Se envía un correo electrónico de recordatorio 7 días antes de la eliminación. Tras la eliminación, todos los datos personales, el contenido (bots, conversaciones, base de conocimientos, archivos subidos) y los embeddings de búsqueda de IA se borran de forma permanente; el registro del Usuario se anonimiza (la dirección de correo electrónico se sustituye por un marcador no identificativo) pero se conserva para la integridad del registro de auditoría de conformidad con el art. 17 del RGPD.

Las cuentas registradas que nunca completan el flujo de onboarding se eliminan 60 días después del registro.

4. Subencargados y destinatarios de terceros

Utilizamos subencargados de terceros para proporcionar y operar el Servicio. Estos incluyen, entre otros:

• OpenAI, Inc. (EE. UU.) - procesamiento de modelos de IA. Política de privacidad: https://platform.openai.com/docs/privacy-policy

• Google LLC / Google Cloud (EE. UU./UE) - procesamiento de modelos de IA (Gemini) e infraestructura en la nube. Política de privacidad: https://policies.google.com/privacy

• Amazon Web Services (AWS) - almacenamiento de archivos/objetos y alojamiento (si procede). Política de privacidad: https://aws.amazon.com/privacy/

Actualizaremos la lista de subencargados según sea necesario. En los casos en que los datos se transfieran a subencargados fuera del EEE, implementaremos las salvaguardias adecuadas, como las Cláusulas Contractuales Tipo (CCT), o nos basaremos en decisiones de adecuación (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU.), cuando sea pertinente.

5. Derivación del país a partir de la IP y atribución de geolocalización

Geolocalización de IP por DB-IP (https://db-ip.com). Derivamos información aproximada sobre el país a partir de las direcciones IP de los visitantes para proporcionar contexto a los operadores de soporte que asisten a los visitantes del sitio web (por ejemplo, mostrar el país desde el que se conecta un visitante dentro del panel de soporte en vivo). Este tratamiento se basa en nuestro interés legítimo en proporcionar y mejorar la función de soporte en vivo (base jurídica: intereses legítimos, art. 6, párr. 1, letra f) del RGPD). Solo se almacena información a nivel de país; la dirección IP completa no se conserva para este fin más allá de lo necesario para la consulta.

6. Transferencias internacionales

El procesamiento de datos personales puede implicar transferencias y almacenamiento en países fuera del Espacio Económico Europeo (EEE), incluidos los Estados Unidos. En los casos en que se produzcan transferencias a terceros países, nos basamos en las salvaguardias adecuadas (como las Cláusulas Contractuales Tipo u otros mecanismos reconocidos por la ley de protección de datos de la UE) para garantizar un nivel adecuado de protección.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal. Dichas medidas incluyen TLS/SSL para los datos en tránsito, cifrado en reposo cuando sea relevante, control de acceso basado en roles, registro y revisiones de seguridad periódicas.

El acceso a los datos personales está restringido a los empleados autorizados que necesitan acceso para cumplir con sus obligaciones laborales, y se rige por políticas internas y obligaciones contractuales de confidencialidad.

8. Sus derechos en virtud del RGPD

Usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de acceso: Puede solicitar la confirmación de si estamos tratando sus datos personales y obtener una copia de dichos datos.

• Derecho de rectificación: Puede solicitar la corrección de datos personales inexactos.

• Derecho de supresión ('derecho al olvido'): Puede solicitar la eliminación de sus datos personales, sujeto a las obligaciones legales de conservación y a los procedimientos descritos anteriormente.

• Derecho a la limitación del tratamiento: Puede, en determinadas circunstancias, solicitar la limitación del tratamiento.

• Derecho a la portabilidad de los datos: Puede solicitar la exportación de sus datos personales en un formato de uso común y legible por máquina.

• Derecho de oposición: Puede oponerse al tratamiento basado en nuestros intereses legítimos, si es pertinente.

Para ejercer cualquiera de estos derechos, contáctenos en info@breezaro.com. También tiene derecho a presentar una reclamación ante una autoridad de control (en la República Checa: la Oficina de Protección de Datos Personales).

9. Toma de decisiones automatizada y elaboración de perfiles

El Servicio utiliza modelos de IA para proporcionar respuestas de chatbot y para ayudar en la generación de contenido. Estos procesos pueden implicar un tratamiento automatizado, pero generalmente no tienen efectos legales sobre los Usuarios ni les afectan de forma similarmente significativa. Si introducimos una toma de decisiones automatizada que tenga un efecto legal o similarmente significativo, proporcionaremos información adicional y, si es necesario, obtendremos el consentimiento explícito.

10. Comunicaciones por correo electrónico y marketing

Utilizamos su dirección de correo electrónico para enviar mensajes transaccionales y operativos necesarios para la prestación del Servicio (correos electrónicos de bienvenida, restablecimiento de contraseña, notificaciones de facturación y de cuenta). Esta comunicación se basa en el cumplimiento del contrato (art. 6, párr. 1, letra b) del RGPD).

Las comunicaciones de marketing (boletines, promociones) solo se enviarán con su consentimiento explícito previo. Puede retirar su consentimiento o darse de baja de las comunicaciones de marketing en cualquier momento utilizando el enlace para darse de baja en los correos electrónicos de marketing o a través de la configuración de su cuenta.

11. Datos de redes sociales (Facebook e Instagram)

Si conecta una página de Facebook o una cuenta de Instagram Business a Breezaro mediante la función «Redes sociales», recuperaremos e indexaremos un subconjunto limitado de contenido público de esa cuenta para que su chatbot de IA pueda responder a preguntas de los visitantes basándose en lo que ha publicado.

Qué recopilamos:

Por qué lo recopilamos: Únicamente para indexar su contenido público en su base de conocimientos asociada a su tenant, de modo que el chatbot pueda referenciarlo al responder a los visitantes. Los datos se procesan exclusivamente en su nombre, nunca se utilizan para entrenar modelos de IA, no se venden ni se comparten con terceros más allá de los subprocesadores listados en la sección 4.

Qué NO recopilamos: No recopilamos, almacenamos ni procesamos comentarios dejados por otros usuarios en sus publicaciones. No recopilamos métricas de engagement, listas de seguidores, mensajes directos, reacciones ni ningún dato privado de su cuenta o de las cuentas de sus visitantes en Facebook/Instagram. El campo «comments» se excluye explícitamente de cada solicitud a la Graph API para eliminar la exposición a datos personales de otros usuarios.

Almacenamiento y procesamiento: El texto sincronizado y las transcripciones se almacenan como documentos en la base de datos de su tenant en Breezaro y se incrustan en un índice vectorial aislado por namespace para su cuenta. Los tokens de acceso para las API de Meta se cifran en reposo mediante AES-256-GCM con una clave del lado del servidor.

Retención y eliminación: Cuando desconecta una página de Facebook o cuenta de Instagram de Breezaro, eliminamos en cascada todas las publicaciones sincronizadas, transcripciones y metadatos de menciones de productos de nuestra base de datos, y purgamos todos los vectores correspondientes del índice de búsqueda. La eliminación es inmediata e irreversible. También puede eliminar publicaciones o transcripciones individuales en cualquier momento a través del panel de control, o solicitar la eliminación completa de los datos de la cuenta mediante el procedimiento descrito en https://breezaro.com/data-deletion.

Base legal: Ejecución de un contrato (art. 6, apdo. 1, letra b) del RGPD) — usted conecta la cuenta para obtener el servicio de indexación del chatbot.

Cumplimiento: Este procesamiento se realiza de acuerdo con los Meta Platform Terms y las Developer Policies. Los datos nunca se utilizan para crear perfiles de usuarios fuera del alcance de su único chatbot de tenant.

• Publicaciones de páginas de Facebook: texto de la publicación, leyendas, metadatos de archivos adjuntos (id de la publicación, marca de tiempo, permalink). Los recuentos de engagement y los comentarios NO se recopilan.
• Publicaciones y Reels de Instagram Business: texto de la leyenda, tipo de medio, URL de la miniatura, marca de tiempo, permalink.
• Reels (incluidos los Reels publicados a partir de grabaciones Live guardadas): la URL del archivo de video se obtiene temporalmente para extraer el audio para la transcripción. El archivo de video en sí no se conserva más allá del pipeline de transcripción.
• Transcripciones de video (solo texto): generadas por OpenAI Whisper a partir del audio de los Reels que decida transcribir mediante el botón manual «Transcribir» en el panel de control. La transcripción es opt-in por video, nunca automática.

12. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Se le notificará de los cambios sustanciales por correo electrónico y a través de una notificación en el Servicio. La política actualizada incluirá una fecha de entrada en vigor. El uso continuado del Servicio después de la fecha de entrada en vigor constituye la aceptación de la Política de Privacidad actualizada.

13. Contacto

Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos en info@breezaro.com.