POLÍTICA DE PRIVACIDAD DEL SERVICIO DE CHAT RHEIA
Fecha de entrada en vigor: 6 de octubre de 2025 Versión: 1.0
1. INTRODUCCIÓN
La presente Política de Privacidad regula el tratamiento de datos personales de los usuarios finales que utilizan el servicio de chat Rheia proporcionado por Praxilia como infraestructura tecnológica.
IMPORTANTE: Esta política explica cómo Praxilia, como proveedor tecnológico, trata sus datos. La empresa cliente con la que está interactuando tiene su propia Política de Privacidad para el tratamiento de sus datos de conversación y comerciales. Ambas políticas son complementarias.
2. RESPONSABLES DEL TRATAMIENTO
2.1. Praxilia (Responsable de la infraestructura tecnológica)
Identidad del Responsable:
- Razón Social: Praxilia
- Domicilio: Calle Doctrinos Nº20, 2ºC, 47001 Valladolid, España
- Email de contacto: contacto@praxilia.com
- Sitio web: https://www.praxilia.com
Rol: Praxilia actúa como Responsable del Tratamiento respecto a los datos técnicos necesarios para operar la infraestructura del chat (datos de acceso, logs, datos técnicos).
2.2. Empresa Cliente (Responsable principal)
La empresa con la que usted está interactuando a través del chat es el Responsable principal del tratamiento de:
- Contenido de sus conversaciones
- Datos de contacto que usted proporcione
- Datos comerciales derivados de la interacción
Consulte la Política de Privacidad de la empresa cliente para conocer cómo trata sus datos.
3. DATOS PERSONALES RECOPILADOS POR PRAXILIA
Praxilia recopila los siguientes datos únicamente para prestar el servicio técnico de la plataforma:
3.1. Datos Técnicos de Acceso
| Categoría | Datos recopilados | Finalidad |
|---|---|---|
| Datos de conexión | Dirección IP, user-agent, timestamps | Seguridad, prevención de fraude, logs técnicos |
| Datos del dispositivo | Tipo de dispositivo, navegador, sistema operativo | Optimización del servicio |
| Canal de comunicación | WhatsApp, Web, Iframe | Enrutamiento correcto de mensajes |
3.2. Datos de Identificación del Usuario (si proporcionados)
Si usted proporciona voluntariamente estos datos en el chat:
- Nombre
- Teléfono (especialmente en WhatsApp)
Nota: Estos datos son tratados principalmente por la empresa cliente. Praxilia los trata únicamente como parte de la infraestructura técnica.
3.3. Contenido de Conversaciones (Acceso Limitado)
Praxilia almacena técnicamente el contenido de las conversaciones en su infraestructura (Google Cloud Firestore), pero:
- NO analiza el contenido con fines comerciales propios
- NO utiliza las conversaciones para entrenar modelos de IA propios
- Solo accede al contenido para:
- Soporte técnico (con autorización del cliente)
- Cumplimiento de obligaciones legales
- Investigación de incidentes de seguridad
Responsable del contenido: La empresa cliente es quien controla y accede habitualmente al contenido de las conversaciones.
4. FINALIDADES Y BASES LEGALES DEL TRATAMIENTO
Praxilia trata sus datos con las siguientes finalidades:
| Finalidad | Base Legal (RGPD) | Datos Tratados |
|---|---|---|
| Prestación del servicio técnico de chat | Interés legítimo (Art. 6.1.f) - Ejecución del contrato con el cliente | Datos técnicos, contenido de conversaciones (solo almacenamiento) |
| Seguridad y prevención de fraude | Interés legítimo (Art. 6.1.f) | IP, logs de acceso, timestamps |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c) | Logs de acceso (conservación según Ley 25/2007) |
| Mejora del servicio (datos agregados anonimizados) | Interés legítimo (Art. 6.1.f) | Estadísticas agregadas sin identificación personal |
5. PLAZOS DE CONSERVACIÓN DE DATOS
| Tipo de Dato | Plazo de Conservación |
|---|---|
| Conversaciones | Hasta que la empresa cliente las elimine + 30 días en backups |
| Logs de acceso | 2 años (Ley 25/2007 de conservación de datos) |
| Datos técnicos (IP, timestamps) | 1 año desde última actividad |
| Datos anonimizados agregados | Sin límite (no constituyen datos personales) |
Criterio de conservación: Praxilia conserva los datos el tiempo mínimo necesario para las finalidades del tratamiento y las obligaciones legales.
Derecho de supresión: Usted puede solicitar la eliminación de sus datos en cualquier momento (ver sección 8).
6. DESTINATARIOS DE LOS DATOS (SUB-ENCARGADOS)
Para prestar el servicio, Praxilia utiliza los siguientes proveedores:
| Proveedor | Servicio | Ubicación | Transferencia Internacional | Garantía |
|---|---|---|---|---|
| Google Cloud Platform (Google LLC) | Almacenamiento (Firestore), infraestructura | Madrid, España (UE) | No | N/A |
| OpenAI, LLC | Procesamiento de IA (generación de respuestas) | Estados Unidos | Sí | Data Privacy Framework (DPF) UE-EE.UU. |
| Meta Platforms, Inc. | WhatsApp Business API (solo si usa WhatsApp) | Estados Unidos | Sí | Data Privacy Framework (DPF) UE-EE.UU. |
Compromisos de los sub-encargados:
- Todos los proveedores tienen firmados Acuerdos de Encargo de Tratamiento (DPA) con Praxilia
- Están obligados a implementar medidas de seguridad adecuadas (Art. 32 RGPD)
- Solo tratan datos según instrucciones documentadas de Praxilia
No compartimos sus datos con terceros para fines publicitarios o comerciales ajenos al servicio.
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
7.1. Transferencias a Estados Unidos
Sus datos pueden ser transferidos a Estados Unidos para el procesamiento de IA (OpenAI) y mensajería WhatsApp (Meta).
Base legal: Data Privacy Framework (DPF) UE-EE.UU.
- Decisión de Adecuación de la Comisión Europea: Decisión de Ejecución (UE) 2023/1795
- Certificaciones verificables en: https://www.dataprivacyframework.gov/s/participant-search
- El DPF sustituye al Privacy Shield invalidado por la sentencia Schrems II (TJUE)
Garantías adicionales:
- Praxilia monitoriza la validez del DPF periódicamente
- En caso de invalidación del DPF, se implementarán Cláusulas Contractuales Tipo de la UE u otras salvaguardas apropiadas
7.2. OpenAI - Procesamiento de IA
Finalidad: Generar respuestas automáticas mediante modelos GPT-4 / GPT-3.5-turbo
Datos transferidos:
- Contenido de los mensajes del chat
- Contexto de la conversación
Política de OpenAI: https://openai.com/policies/privacy-policy
Compromiso de OpenAI: No utilizar datos de clientes empresariales para entrenar modelos (según sus términos de API empresarial).
7.3. Meta Platforms - WhatsApp Business API
Finalidad: Transmisión de mensajes WhatsApp entre usted y la empresa cliente
Datos transferidos:
- Número de teléfono
- Contenido de mensajes WhatsApp
- Metadatos de conversación
Política de WhatsApp: https://www.whatsapp.com/legal/privacy-policy
Importante: Si utiliza WhatsApp, también se aplica la Política de Privacidad de WhatsApp/Meta.
8. DERECHOS DE LOS INTERESADOS (RGPD)
Usted tiene los siguientes derechos respecto a sus datos personales:
8.1. Derecho de Acceso (Art. 15 RGPD)
Qué es: Obtener confirmación de si estamos tratando sus datos y recibir una copia de los mismos.
Cómo ejercerlo: Envíe un email a contacto@praxilia.com indicando "Derecho de Acceso - RGPD".
Plazo de respuesta: Máximo 1 mes.
8.2. Derecho de Rectificación (Art. 16 RGPD)
Qué es: Corregir datos inexactos o incompletos.
Cómo ejercerlo: Envíe un email a contacto@praxilia.com con los datos correctos.
8.3. Derecho de Supresión - "Derecho al Olvido" (Art. 17 RGPD)
Qué es: Solicitar la eliminación de sus datos personales.
Cómo ejercerlo: Envíe un email a contacto@praxilia.com indicando "Derecho de Supresión - RGPD".
Excepciones: Praxilia puede conservar datos si existe:
- Obligación legal (ej. logs de acceso durante 2 años por Ley 25/2007)
- Ejercicio o defensa de reclamaciones
Plazo: Eliminación en 30 días (incluidos backups).
8.4. Derecho de Limitación del Tratamiento (Art. 18 RGPD)
Qué es: Solicitar que dejemos de procesar sus datos (solo conservación).
Casos:
- Impugna la exactitud de los datos
- El tratamiento es ilícito pero no desea la supresión
- Necesita los datos para reclamaciones judiciales
8.5. Derecho de Portabilidad (Art. 20 RGPD)
Qué es: Recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON, CSV).
Cómo ejercerlo: Envíe un email a contacto@praxilia.com indicando "Derecho de Portabilidad - RGPD".
Datos portables:
- Conversaciones del chat
- Datos de contacto proporcionados
8.6. Derecho de Oposición (Art. 21 RGPD)
Qué es: Oponerse al tratamiento de sus datos basado en interés legítimo.
Efecto: Praxilia dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre sus intereses.
8.7. Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22 RGPD)
Situación actual: El chat utiliza IA, pero NO toma decisiones automatizadas con efectos jurídicos sobre usted (ej. rechazar una solicitud de crédito automáticamente).
Las respuestas del chat son informativas y asistenciales, no tienen efectos legales vinculantes.
Derecho a intervención humana: Usted puede solicitar en cualquier momento hablar con un agente humano de la empresa cliente.
8.8. Derecho a Presentar Reclamación ante la Autoridad de Control
Si considera que Praxilia no está tratando sus datos conforme al RGPD, puede presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
- Web: www.aepd.es
- Sede electrónica: https://sedeagpd.gob.es
- Dirección: Calle Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
9. MEDIDAS DE SEGURIDAD (Art. 32 RGPD)
Praxilia implementa medidas técnicas y organizativas para proteger sus datos:
9.1. Medidas Técnicas
- Cifrado en tránsito: TLS 1.3 para todas las comunicaciones HTTPS
- Cifrado en reposo: Cifrado AES-256 en Google Cloud Firestore
- Control de acceso: Autenticación multifactor (MFA) para empleados
- Firewall y segmentación de red: Configuración de VPC en Google Cloud
- Backups cifrados: Respaldo diario con retención de 30 días
- Monitorización: Sistema de detección de intrusos y logs de actividad
9.2. Medidas Organizativas
- Política de Seguridad de la Información documentada
- Formación obligatoria en protección de datos para empleados con acceso
- Acuerdos de confidencialidad firmados por todo el personal
- Principio de mínimo privilegio: Solo el personal necesario accede a datos personales
- Plan de Respuesta a Incidentes de seguridad
- Auditorías de seguridad trimestrales (para clientes empresariales)
9.3. Notificación de Brechas de Seguridad
En caso de violación de seguridad que afecte a sus datos:
- Notificación a la AEPD: Dentro de las 72 horas desde el conocimiento de la brecha (Art. 33 RGPD)
- Notificación a usted (si alto riesgo): Sin dilación indebida (Art. 34 RGPD)
- Contenido: Naturaleza de la brecha, datos afectados, medidas adoptadas, punto de contacto
10. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
10.1. Cookies Técnicas (Necesarias)
El chat puede utilizar cookies técnicas estrictamente necesarias para:
- Mantener la sesión del chat
- Recordar preferencias de usuario (ej. tamaño de fuente)
- Enrutar mensajes correctamente
Base legal: Interés legítimo (Art. 6.1.f RGPD) + excepción del Art. 22.2 LSSI-CE (cookies técnicas exentas de consentimiento).
10.2. Almacenamiento Local (LocalStorage)
El chat puede almacenar datos localmente en su navegador para:
- Historial de conversación temporal
- Preferencias de interfaz
- Estado de autenticación (si requiere login)
Control: Puede borrar estos datos desde la configuración de su navegador.
10.3. Cookies de Terceros
Praxilia NO utiliza cookies de seguimiento, publicidad o analítica en el chat.
Si el sitio web donde está integrado el chat usa cookies, consulte su Política de Cookies.
11. PROTECCIÓN DE MENORES DE EDAD
11.1. Edad Mínima
El servicio NO está dirigido a menores de 14 años.
Conforme al Art. 8 RGPD y Art. 7 LOPDGDD, el tratamiento de datos de menores de 14 años requiere consentimiento de los padres o tutores.
11.2. Responsabilidad de los Padres
Si usted es padre/madre o tutor legal:
- Supervise el uso que los menores hacen del chat
- Si detecta que un menor de 14 años está usando el servicio sin su consentimiento, contacte con contacto@praxilia.com
11.3. Eliminación de Datos de Menores
Si Praxilia tiene conocimiento de que ha recopilado datos de un menor de 14 años sin consentimiento parental:
- Procederá a la eliminación inmediata de dichos datos
- Bloqueará el acceso del menor al servicio
12. CATEGORÍAS ESPECIALES DE DATOS (Art. 9 RGPD)
Praxilia NO solicita ni desea recibir datos personales de categorías especiales (datos sensibles):
- Origen étnico o racial
- Opiniones políticas
- Convicciones religiosas o filosóficas
- Afiliación sindical
- Datos genéticos o biométricos
- Datos de salud
- Datos relativos a la vida sexual u orientación sexual
Importante: Si usted proporciona voluntariamente estos datos en el chat, Praxilia los tratará únicamente como parte de la conversación técnica, pero le recomendamos encarecidamente NO proporcionar datos sensibles a menos que la empresa cliente tenga una base legal específica (ej. consentimiento explícito, interés público esencial).
13. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
13.1. Uso de Inteligencia Artificial
El chat utiliza sistemas de IA (OpenAI GPT) para generar respuestas automáticas.
Transparencia:
- Las respuestas son generadas por IA, no por humanos (salvo intervención solicitada)
- La IA puede cometer errores o proporcionar información inexacta
- Usted tiene derecho a solicitar intervención humana en cualquier momento
13.2. No Hay Decisiones Automatizadas con Efectos Jurídicos
Praxilia NO toma decisiones automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente de forma similar (Art. 22 RGPD).
Ejemplos de lo que NO hace este chat:
- Aprobar/rechazar solicitudes de crédito automáticamente
- Tomar decisiones sobre contratación laboral
- Evaluar rendimiento académico o profesional
Si la empresa cliente utiliza el chat para tomar decisiones automatizadas, debe informarle en su propia Política de Privacidad.
14. PRIVACIDAD POR DISEÑO Y POR DEFECTO (Art. 25 RGPD)
Praxilia aplica el principio de Privacidad por Diseño y por Defecto:
14.1. Minimización de Datos
Solo recopilamos los datos estrictamente necesarios para prestar el servicio técnico.
14.2. Limitación de Finalidad
Los datos solo se utilizan para las finalidades informadas, nunca para fines incompatibles.
14.3. Seudonimización y Cifrado
Aplicamos cifrado de datos en tránsito y en reposo. Los datos técnicos se seudononimizan cuando es posible.
14.4. Seguridad por Defecto
Configuración segura por defecto (cifrado activado, accesos restringidos, MFA obligatorio para empleados).
15. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS (EIPD)
Praxilia ha evaluado los riesgos del tratamiento conforme al Art. 35 RGPD.
Conclusión: El tratamiento de datos técnicos del chat NO presenta alto riesgo para los derechos y libertades de los usuarios, por lo que no es necesaria una EIPD formal.
Motivos:
- No se tratan categorías especiales de datos de forma sistemática
- No hay evaluación o puntuación sistemática (profiling) con efectos jurídicos
- No hay observación sistemática a gran escala de zonas de acceso público
Si la empresa cliente realiza tratamientos de alto riesgo (ej. evaluar solvencia financiera mediante el chat), debe realizar su propia EIPD.
16. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
16.1. Derecho a Modificar
Praxilia se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para:
- Adaptarse a cambios legislativos (RGPD, LOPDGDD, Reglamento de IA, etc.)
- Reflejar cambios en el servicio (nuevas funcionalidades, sub-encargados)
- Mejorar la transparencia
16.2. Notificación de Cambios Sustanciales
Los cambios sustanciales se notificarán mediante:
- Aviso destacado en el chat
- Correo electrónico (si disponemos de su dirección)
- Notificación en el sitio web
Plazo de notificación: 30 días antes de la entrada en vigor de cambios sustanciales.
16.3. Fecha de Última Actualización
La fecha de última actualización se indica al inicio de este documento.
17. CONTACTO Y EJERCICIO DE DERECHOS
17.1. Contacto con Praxilia
Para cualquier consulta sobre esta Política de Privacidad o para ejercer sus derechos RGPD:
Email: contacto@praxilia.com Asunto: "Protección de Datos - RGPD" o "Ejercicio de Derechos - [Su Derecho]" Dirección postal: Calle Doctrinos Nº20, 2ºC, 47001 Valladolid, España
Plazo de respuesta: Máximo 1 mes desde la recepción de su solicitud (prorrogable 2 meses si la solicitud es compleja).
17.2. Documentación Requerida
Para ejercer sus derechos, debe acreditar su identidad mediante:
- Copia de DNI/NIE/Pasaporte
- Descripción clara del derecho que desea ejercer
- Dirección de contacto (email o postal)
17.3. Contacto con la Empresa Cliente
Para consultas sobre el contenido de las conversaciones o datos comerciales, contacte directamente con la empresa cliente a través de sus canales de atención.
18. INFORMACIÓN ADICIONAL
18.1. Legislación Aplicable
Esta Política de Privacidad se rige por:
- RGPD: Reglamento (UE) 2016/679
- LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre
- LSSI-CE: Ley 34/2002, de 11 de julio
18.2. Recursos Útiles
- Guía del RGPD para ciudadanos (AEPD): https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos
- Data Privacy Framework: https://www.dataprivacyframework.gov/
- Canal prioritario AEPD (brecha de datos): https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/brechas-de-datos-personales
18.3. Idioma
Esta Política de Privacidad está redactada en español. En caso de traducción a otros idiomas, prevalecerá la versión en español.
FIN DE LA POLÍTICA DE PRIVACIDAD
Fecha de última actualización: 6 de octubre de 2025 Versión: 1.0 Elaborado por: Equipo Legal/Compliance de Praxilia Revisado por: [Pendiente de revisión por asesor legal externo]
© 2025 Praxilia. Todos los derechos reservados.