Política de privacidad
1. Responsable del tratamiento
Vantelia (en adelante, "Vantelia", "nosotros") es responsable del tratamiento de los datos personales recogidos a través de www.vantelia.es, de la plataforma app.vantelia.es y del widget de IA conversacional embebido en webs de nuestros clientes.
- Email de contacto: Solicitar consulta
- Email del Delegado de Protección de Datos: dpo@vantelia.es
- Ámbito territorial: España y Espacio Económico Europeo
2. Qué datos tratamos
Tratamos las siguientes categorías de datos según el canal de interacción:
| Canal | Datos tratados |
|---|---|
| Formulario de contacto / consulta | Nombre, email, empresa, teléfono opcional, mensaje libre |
| Asistente IA (widget web) | Mensajes de la conversación, ID de sesión, IP truncada, user-agent, página de origen |
| Reservas a través del asistente | Nombre, email, teléfono, servicio, fecha y hora seleccionados |
| WhatsApp IA | Número, contenido del mensaje, metadatos provistos por Meta |
Plataforma app.vantelia.es | Email corporativo, contraseña cifrada, rol, tenant, logs de acceso |
| Navegación general | Datos analíticos agregados (cookies, ver política de cookies) |
No solicitamos categorías especiales de datos (salud, ideología, orientación sexual, etc.). Si tu mensaje incluye este tipo de datos por iniciativa propia, los borramos en cuanto los detectamos.
3. Finalidades y base legal
| Finalidad | Base legal (RGPD art. 6) |
|---|---|
| Atender consultas comerciales y proponer servicios | Interés legítimo / consentimiento |
| Ejecución de contrato con clientes B2B | Ejecución de contrato (art. 6.1.b) |
| Gestionar reservas a través del asistente IA | Ejecución contractual y consentimiento del usuario final |
| Mejorar el rendimiento del asistente IA y prevenir abuso | Interés legítimo (art. 6.1.f) |
| Cumplir obligaciones legales (fiscales, mercantiles) | Obligación legal (art. 6.1.c) |
| Envío de comunicaciones comerciales | Consentimiento revocable en cualquier momento |
4. Tratamiento en sistemas de IA
Vantelia opera asistentes conversacionales con tecnología de IA generativa. Esto implica un tratamiento específico que detallamos por transparencia:
4.1. Modelos utilizados
Empleamos modelos de lenguaje de OpenAI (GPT-4o-mini y GPT-4o) y embeddings (text-embedding-3-small) procesados a través de la API empresarial de OpenAI bajo contrato de procesamiento de datos (DPA).
4.2. Aislamiento por cliente
Cada cliente B2B dispone de su propio espacio aislado: índice vectorial, base de datos, contraseñas y claves. Los datos de un cliente nunca se utilizan para responder a otro cliente.
4.3. Entrenamiento y reutilización
Las conversaciones de los usuarios finales no se usan para entrenar modelos públicos de OpenAI. La API empresarial impide explícitamente este uso. Las conversaciones pueden almacenarse internamente para auditoría, calidad y depuración hasta los plazos del apartado 7.
4.4. Decisiones automatizadas
El asistente IA no toma decisiones jurídicas ni con efecto significativo sobre el usuario. Sus respuestas son orientativas; la confirmación de reservas, propuestas comerciales y datos críticos siempre se valida con el cliente humano.
4.5. Limitaciones conocidas
El asistente puede equivocarse, dar respuestas incompletas o malinterpretar la intención. Por este motivo recomendamos al usuario contrastar información sensible (precios, disponibilidad, condiciones legales) con un humano del equipo del cliente.
5. Destinatarios y encargados de tratamiento
Trabajamos con los siguientes proveedores como encargados del tratamiento, todos vinculados por contratos conformes al art. 28 RGPD:
- OpenAI Ireland Ltd. — modelos de IA (UE / EEUU con cláusulas contractuales tipo)
- Hostinger International Ltd. — alojamiento web (UE)
- Meta Platforms Ireland Ltd. — WhatsApp Cloud API (UE)
- Proveedor SMTP transaccional — envío de emails operativos (UE)
No vendemos ni cedemos datos personales a terceros con fines comerciales.
6. Transferencias internacionales
Algunos proveedores procesan datos fuera del EEE (principalmente EEUU). En esos casos aplicamos:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
- Evaluaciones de impacto cuando son obligatorias
- Medidas técnicas adicionales (cifrado en tránsito y reposo)
7. Plazos de conservación
| Tipo de dato | Plazo |
|---|---|
| Consultas comerciales no convertidas | 12 meses desde el último contacto |
| Datos de cliente B2B activo | Duración del contrato + 6 años (obligaciones mercantiles y fiscales) |
| Conversaciones del asistente IA | 90 días en sistemas operativos; agregadas y anonimizadas pasado ese plazo |
| Reservas y citas | 2 años desde la fecha de la cita |
| Logs de acceso a la plataforma | 12 meses |
8. Tus derechos
Tienes derecho a ejercer los siguientes derechos en cualquier momento:
- Acceso: conocer qué datos tuyos tratamos
- Rectificación: corregir datos inexactos
- Supresión ("derecho al olvido"): eliminar tus datos cuando ya no sean necesarios
- Limitación: restringir el tratamiento en ciertos supuestos
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: oponerte a tratamientos basados en interés legítimo
- No ser objeto de decisiones automatizadas con efectos jurídicos
Solicítalos por email a dpo@vantelia.es. Respondemos en un máximo de 30 días.
9. Seguridad
Aplicamos medidas técnicas y organizativas proporcionales al riesgo:
- Cifrado TLS 1.3 en tránsito y AES-256 en reposo donde corresponde
- Hash bcrypt para contraseñas
- Aislamiento multi-tenant a nivel de base de datos e índice vectorial
- Control de acceso por roles (RBAC) y autenticación con tokens firmados
- Rate limiting, registro de accesos y monitorización de anomalías
- Revisión periódica de dependencias y backups cifrados
10. Contacto y reclamaciones
Si consideras que tus datos no han sido tratados conforme a la normativa puedes:
- Escribirnos a dpo@vantelia.es
- Reclamar ante la Agencia Española de Protección de Datos en www.aepd.es