Atendelo
Prueba gratis
Volver al inicio

Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos personales en Atendelo.com.

Última actualización: 23 de abril de 2026

En Atendelo.com nos tomamos tu privacidad muy en serio. Este documento describe, de forma transparente, qué datos recopilamos, con qué finalidad, en qué base legal nos apoyamos y cómo puedes ejercer tus derechos. Cumplimos con el Reglamento General de Protección de Datos ((UE) 2016/679, GDPR), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y las leyes de protección de datos aplicables en México (LFPDPPP), Colombia (Ley 1581), Perú (Ley 29733), Argentina (Ley 25.326) y Chile (Ley 19.628).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Razón social: VIQMEDIA PRODUCTION OÜ
  • Número de registro mercantil (Estonia): 14629664
  • Domicilio fiscal: Meistri tn 6, Mustamäe linnaosa, Tallinn, Harju maakond, 13517, Estonia
  • Marca comercial: Atendelo
  • Sitio web: https://atendelo.com
  • Correo de contacto: [email protected]
  • Delegado de Protección de Datos (DPO): [email protected]

VIQMEDIA PRODUCTION OÜ es una sociedad constituida conforme al Derecho de la República de Estonia e inscrita en el Registro Mercantil estonio (e-Business Register) bajo el número 14629664. Al estar radicada en un Estado miembro de la Unión Europea, el tratamiento de datos personales se rige íntegramente por el GDPR y la normativa estonia de protección de datos (Isikuandmete kaitse seadus, IKS), así como por la normativa aplicable en el país de residencia del usuario cuando la ley exija lo contrario.

2. Datos que recopilamos

2.1. Datos de cuenta y facturación

  • Nombre completo, correo electrónico, contraseña (cifrada con bcrypt).
  • Datos de facturación (razón social, NIF/RFC/CIF, dirección fiscal) si contratas un plan de pago.
  • Datos de pago procesados por Stripe — no almacenamos números de tarjeta en nuestros servidores.

2.2. Datos del negocio

  • Nombre, sector, país, teléfono, horarios, políticas, base de conocimiento y preferencias de la IA.
  • Documentos que subas (PDFs, catálogos) a la base de conocimiento.

2.3. Datos de conversaciones (Fase 2 en adelante)

  • Mensajes intercambiados entre tus clientes y la IA a través de WhatsApp u otros canales conectados.
  • Metadatos como teléfonos, marcas de tiempo, estado del mensaje y clasificación automática.

2.4. Datos de uso

  • Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, duración de la sesión.
  • Identificadores de cookies y dispositivos (ver Política de Cookies).

3. Finalidades y base legal del tratamiento

FinalidadBase legal
Prestación del servicio contratado (cuenta, dashboard, automatizaciones).Ejecución del contrato (art. 6.1.b GDPR).
Envío de comunicaciones comerciales sobre Atendelo.Consentimiento expreso (art. 6.1.a GDPR). Puedes revocarlo en cualquier momento.
Cumplimiento de obligaciones legales (fiscal, contable, antifraude).Obligación legal (art. 6.1.c GDPR).
Mejora del producto y prevención de abusos.Interés legítimo (art. 6.1.f GDPR).
Entrenamiento y mejora de modelos de IA con datos agregados y anonimizados.Interés legítimo + anonimización previa.

4. Plazo de conservación

  • Datos de cuenta activa: mientras mantengas tu cuenta abierta.
  • Cuentas eliminadas: hasta 30 días para permitir la recuperación, salvo obligaciones legales.
  • Datos fiscales y de facturación: 6 años conforme a obligaciones contables y tributarias.
  • Conversaciones: 12 meses por defecto; configurable hasta 6 meses en Configuración.

5. Destinatarios y encargados del tratamiento

Compartimos datos únicamente con proveedores necesarios para operar el servicio, sujetos a contratos de encargo conforme al art. 28 GDPR:

  • Supabase / Hosted Postgres — base de datos, autenticación y almacenamiento (UE / EE. UU.).
  • Vercel — hosting y CDN (EE. UU., servidores europeos para tráfico UE).
  • OpenAI / proveedores de IA — procesamiento de lenguaje natural (EE. UU.). No se usa tu contenido para entrenar sus modelos generales.
  • Stripe — procesamiento de pagos (EE. UU. / Irlanda).
  • Meta — WhatsApp Business Platform — envío y recepción de mensajes.
  • Proveedores de email transaccional — envío de notificaciones y recuperación de contraseña.

6. Transferencias internacionales

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo. En todos los casos nos aseguramos de que existan garantías adecuadas mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, decisiones de adecuación o marcos equivalentes (Data Privacy Framework EE. UU.–UE).

7. Tus derechos

Tienes derecho a:

  • Acceso: obtener confirmación de si tratamos tus datos y una copia.
  • Rectificación: corregir datos inexactos.
  • Supresión («derecho al olvido»): solicitar el borrado cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en ciertos casos.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • A no ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Puedes ejercerlos escribiendo a [email protected] adjuntando copia de un documento identificativo. Responderemos en un plazo máximo de 30 días.

8. Reclamación ante la autoridad de control

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la autoridad de control competente. La autoridad principal del responsable del tratamiento es la estonia, pero puedes también dirigirte a la autoridad de tu país de residencia:

  • Estonia (autoridad principal): Andmekaitse Inspektsioon — AKI (www.aki.ee).
  • España: Agencia Española de Protección de Datos (www.aepd.es).
  • México: INAI — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
  • Colombia: Superintendencia de Industria y Comercio (SIC).
  • Perú: Autoridad Nacional de Protección de Datos Personales.
  • Argentina: Agencia de Acceso a la Información Pública.
  • Chile: Consejo para la Transparencia.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), autenticación multifactor interna, principio de mínimo privilegio, registros de auditoría y copias de seguridad diarias. Realizamos evaluaciones periódicas de impacto (DPIA) cuando introducimos nuevas funcionalidades con tratamiento de datos sensibles.

10. Inteligencia Artificial y decisiones automatizadas

Atendelo utiliza IA para generar respuestas automáticas en nombre de tu negocio. Estas respuestas no tienen efectos jurídicos significativos sobre tus clientes y siempre puedes revisarlas, intervenir manualmente o desactivar la IA. Cuando la IA no puede resolver una consulta, escala a un humano.

11. Menores de edad

Atendelo es un servicio para empresas. No está dirigido a menores de 16 años y no recopilamos conscientemente datos de menores.

12. Cookies

Consulta nuestra Política de Cookies para obtener el detalle.

13. Cambios en esta política

Podemos actualizar esta política. Te notificaremos cambios sustanciales por email o mediante un aviso destacado en la plataforma al menos 15 días antes de su entrada en vigor.