Política de Privacidad

Última actualización: 25 de enero de 2026

1. Introducción

Ainisa ("nosotros", "nuestro" o "nos") está comprometida con la protección de su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma de chatbot de IA Bring Your Own Key (BYOK) en ainisa.com (la "Plataforma").

Ainisa Limited está registrada en Inglaterra y Gales (número de empresa: 16174959) con nuestra oficina registrada en 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ. Nuestra oficina operativa se encuentra en Bakú, Azerbaiyán.

2. Quiénes somos y nuestro rol

2.1 Responsable del tratamiento vs. Encargado del tratamiento

Nuestro rol en el manejo de sus datos depende del tipo de información:

2.2 Restricciones de edad

Nuestra Plataforma está destinada a usuarios de 16 años o más. No recopilamos intencionalmente información personal de personas menores de 16 años. Si tiene menos de 16 años, por favor no utilice nuestra Plataforma ni nos proporcione ninguna información. Si descubrimos que hemos recopilado información de alguien menor de 16 años, eliminaremos rápidamente dicha información.

3. Información que recopilamos

3.1 Información que proporciona directamente

Cuando crea una cuenta y utiliza nuestra Plataforma, recopilamos:

• Información de cuenta: Nombre, apellido, dirección de correo electrónico, nombre de la empresa, número de teléfono, sexo, país
• Información de pago: Dirección de facturación y detalles del método de pago (procesados de forma segura por Stripe; no almacenamos números de tarjetas de crédito)
• Claves API: Sus claves API de proveedores de IA (OpenAI, Anthropic, etc.), cifradas y almacenadas de forma segura
• Configuración de la plataforma: Configuración del chatbot, contenido de la base de conocimientos, instrucciones personalizadas y preferencias de la plataforma
• Comunicaciones de soporte: Mensajes que envía a nuestro equipo de soporte

3.2 Información de sus usuarios finales

Cuando sus clientes interactúan con chatbots que ha creado utilizando nuestra Plataforma, recopilamos y procesamos:

• Mensajes de chat: Las conversaciones entre sus usuarios finales y los chatbots de IA
• Identificadores de usuario: Números de teléfono (WhatsApp, Telegram), ID de redes sociales (Instagram, Facebook) o identificadores de sesión (chat web)
• Metadatos: Marcas de tiempo, estado de entrega de mensajes, análisis de conversación

3.3 Información recopilada automáticamente

• Datos de uso: Cómo interactúa con nuestra Plataforma, funciones utilizadas, páginas vistas
• Información del dispositivo: Dirección IP, tipo de navegador, tipo de dispositivo, sistema operativo
• Datos analíticos: Utilizamos Google Analytics, Meta Pixel y Trackdesk para comprender el uso de la plataforma, rastrear conversiones y mejorar nuestros servicios
• Cookies: Cookies esenciales para la funcionalidad de la plataforma y cookies analíticas opcionales (ver Sección 9)

4. Cómo usamos su información

4.1 Base legal para el procesamiento (RGPD)

Procesamos sus datos personales según las siguientes bases legales:

• Ejecución del contrato: Para proporcionar nuestros servicios de Plataforma según lo descrito en nuestros Términos de Servicio
• Intereses legítimos: Para mejorar nuestros servicios, prevenir fraudes y mantener la seguridad de la plataforma
• Cumplimiento legal: Para cumplir con las leyes y regulaciones aplicables
• Consentimiento: Para comunicaciones de marketing y análisis opcionales (puede retirar el consentimiento en cualquier momento)

4.2 Usos específicos

Usamos su información para:

• Proporcionar, operar y mantener la Plataforma
• Procesar sus conversaciones de chatbot y proporcionar funciones de historial de chat
• Conectarse de forma segura a proveedores de IA utilizando sus claves API
• Habilitar integraciones de mensajería con WhatsApp, Telegram, Instagram y Facebook
• Generar análisis e información sobre el rendimiento del chatbot
• Procesar pagos y gestionar suscripciones
• Enviar actualizaciones importantes del servicio y notificaciones técnicas
• Responder a sus solicitudes de soporte
• Mejorar nuestra Plataforma y desarrollar nuevas funciones
• Detectar, prevenir y abordar problemas técnicos o amenazas de seguridad
• Cumplir con obligaciones legales

5. Cómo compartimos su información

5.1 Proveedores de servicios de terceros (Subencargados)

Compartimos su información con los siguientes proveedores de servicios de terceros de confianza que nos ayudan a operar nuestra Plataforma:

5.2 Proveedores de IA (Su elección)

Cuando utiliza sus propias claves API, las conversaciones de sus usuarios finales se envían directamente al proveedor de IA que usted elija (por ejemplo, OpenAI, Anthropic). Esta transferencia de datos se rige por:

• Su acuerdo con el proveedor de IA
• La política de privacidad y los términos de servicio del proveedor de IA
• Cualquier Acuerdo de Procesamiento de Datos que tenga con ellos

No somos responsables de cómo los proveedores de IA procesan sus datos. Debe revisar sus políticas de privacidad y asegurarse de que cumplan con sus requisitos.

5.3 No vendemos sus datos

No vendemos, alquilamos ni comercializamos su información personal a terceros con fines de marketing.

5.4 Requisitos legales

Podemos divulgar su información si así lo exige la ley, una orden judicial o una regulación gubernamental, o si creemos que la divulgación es necesaria para:

• Cumplir con obligaciones legales
• Proteger nuestros derechos, propiedad o seguridad
• Prevenir fraude o abuso
• Responder a emergencias

5.5 Transferencias comerciales

Si Ainisa está involucrada en una fusión, adquisición o venta de activos, su información puede transferirse como parte de esa transacción. Le notificaremos sobre cualquier cambio de este tipo y las opciones que pueda tener.

6. Transferencias internacionales de datos

Nuestro almacenamiento de datos principal se encuentra en la Unión Europea (Países Bajos a través de DigitalOcean). Sin embargo, como operamos desde Azerbaiyán con una empresa registrada en el Reino Unido y utilizamos proveedores de servicios globales, sus datos pueden transferirse internacionalmente.

6.1 Salvaguardas para transferencias internacionales

Al transferir datos fuera de la UE/EEE, nos aseguramos de que existan salvaguardas apropiadas:

• EU-US Data Privacy Framework: Proveedores de servicios como Stripe, Meta y Google están certificados bajo el EU-US DPF
• Cláusulas contractuales tipo: Utilizamos Cláusulas Contractuales Tipo aprobadas por la UE con proveedores de servicios cuando corresponde
• Decisiones de adecuación: Nos basamos en las decisiones de adecuación de la Comisión de la UE cuando están disponibles

7. Seguridad de datos

Implementamos medidas de seguridad estándar de la industria para proteger su información:

7.1 Medidas técnicas

• Cifrado: Todas las claves API se almacenan en reposo utilizando cifrado AES-256
• Transmisión segura: Todas las transmisiones de datos utilizan cifrado TLS/SSL (HTTPS)
• Infraestructura segura: Datos alojados en servidores DigitalOcean en centros de datos conformes con la UE
• Controles de acceso: Controles de acceso basados en roles y opciones de autenticación multifactor
• Evaluaciones de seguridad regulares: Monitoreo continuo y actualizaciones de seguridad

7.2 Notificación de violación de datos

En caso de una violación de datos que afecte su información personal, nosotros:

• Le notificaremos dentro de las 72 horas posteriores al descubrimiento de la violación (según lo requerido por el RGPD)
• Le informaremos sobre la naturaleza de la violación y los datos afectados
• Describiremos las medidas que hemos tomado o tomaremos para abordar la violación
• Notificaremos a las autoridades de supervisión pertinentes según lo requiera la ley

Nota: Aunque implementamos medidas de seguridad sólidas, ningún sistema es 100% seguro. Usted es responsable de mantener la seguridad de las credenciales de su cuenta y las claves API.

8. Retención de datos

8.1 Períodos de retención

Retenemos su información durante los siguientes períodos:

8.2 Período de gracia de 30 días

Cuando solicita la eliminación de sus datos, los retenemos durante 30 días por razones de seguridad y legales. Esto nos permite:

• Prevenir eliminaciones accidentales y habilitar la recuperación de cuenta
• Completar cualquier transacción pendiente u obligaciones legales
• Mantener registros de auditoría para investigaciones de seguridad

Después de 30 días, sus datos se eliminan permanentemente de nuestros sistemas, excepto cuando estamos legalmente obligados a retenerlos por más tiempo (como registros financieros).

9. Cookies y tecnologías de seguimiento

9.1 Tipos de cookies que utilizamos

Cookies esenciales: Requeridas para que la Plataforma funcione correctamente (autenticación, gestión de sesión). Estas no se pueden desactivar.

Cookies analíticas: Utilizamos Google Analytics, Meta Pixel y Trackdesk para comprender cómo los usuarios interactúan con nuestra Plataforma y rastrear conversiones de marketing. Estas cookies nos ayudan a mejorar nuestros servicios y medir la efectividad de nuestras campañas de marketing.

9.2 Gestión de cookies

Puede controlar las cookies a través de la configuración de su navegador. Sin embargo, desactivar las cookies esenciales puede impedirle usar ciertas funciones de la Plataforma.

10. Sus derechos de privacidad

10.1 Derechos según el RGPD (usuarios de UE/Reino Unido)

Si se encuentra en la Unión Europea o el Reino Unido, tiene los siguientes derechos:

• Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre usted
• Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión ("Derecho al olvido"): Solicitar la eliminación de sus datos personales
• Derecho a la limitación del tratamiento: Solicitar que limitemos cómo usamos sus datos
• Derecho a la portabilidad de datos: Recibir sus datos en un formato estructurado y legible por máquina
• Derecho de oposición: Oponerse al procesamiento basado en intereses legítimos o para marketing directo
• Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento (sin afectar el procesamiento anterior)
• Derecho a presentar una queja: Presentar una queja ante su autoridad local de protección de datos

10.2 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en info@ainisa.com. Responderemos a su solicitud dentro de los 30 días.

Para ciertas solicitudes (eliminación, acceso, portabilidad), también puede gestionar sus datos directamente a través de la configuración de su cuenta en la Plataforma.

10.3 Autoridad supervisora

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante:

• Reino Unido: Information Commissioner's Office (ICO) - https://ico.org.uk
• UE: Su autoridad local de protección de datos

11. Responsabilidades de clientes comerciales

Si utiliza nuestra Plataforma para proporcionar servicios de chatbot a sus propios clientes (sus usuarios finales), usted es el responsable del tratamiento de los datos de sus usuarios finales. Esto significa que es responsable de:

• Proporcionar avisos de privacidad apropiados a sus usuarios finales
• Obtener los consentimientos necesarios para la recopilación y procesamiento de datos
• Garantizar el cumplimiento de las leyes de privacidad aplicables (RGPD, CCPA, etc.)
• Manejar las solicitudes de derechos de privacidad de sus usuarios finales (acceso, eliminación, etc.)
• Informar a sus usuarios finales sobre el proveedor de IA que está utilizando y sus prácticas de privacidad

Actuamos como su encargado del tratamiento para los datos de sus usuarios finales. Un Acuerdo de Procesamiento de Datos (DPA) está disponible bajo solicitud y debe ejecutarse para el cumplimiento del RGPD.

12. Sitios web y servicios de terceros

Nuestra Plataforma puede contener enlaces a sitios web, servicios o integraciones de terceros (como sitios web de proveedores de IA, la plataforma WhatsApp Business de Meta, etc.). No somos responsables de las prácticas de privacidad de estos sitios externos.

Le recomendamos que revise las políticas de privacidad de:

• Los proveedores de IA que elija usar (OpenAI, Anthropic, etc.)
• Plataformas de mensajería (Meta para WhatsApp/Instagram/Facebook, Telegram)
• Cualquier otro servicio de terceros que integre con nuestra Plataforma

13. Comunicaciones de marketing

Con su consentimiento, podemos enviarle correos electrónicos de marketing sobre nuevas funciones, actualizaciones, promociones u otra información que creemos que puede interesarle.

Puede optar por no recibir comunicaciones de marketing en cualquier momento:

• Haciendo clic en el enlace "darse de baja" en cualquier correo electrónico de marketing
• Contactándonos en info@ainisa.com
• Actualizando sus preferencias en la configuración de su cuenta

Nota: Incluso si opta por no recibir correos electrónicos de marketing, aún le enviaremos comunicaciones esenciales relacionadas con el servicio (como alertas de seguridad, avisos de facturación o actualizaciones importantes de la plataforma).

14. Privacidad de los niños

Nuestra Plataforma no está destinada a personas menores de 16 años. No recopilamos intencionalmente información personal de personas menores de 16 años.

Si es padre o tutor y cree que su hijo nos ha proporcionado información personal, póngase en contacto con nosotros en info@ainisa.com. Eliminaremos rápidamente dicha información de nuestros sistemas.

15. Derechos de privacidad de California (CCPA)

Si es residente de California, tiene derechos adicionales según la Ley de Privacidad del Consumidor de California (CCPA):

• Derecho a saber: Solicitar información sobre los datos personales que hemos recopilado sobre usted en los últimos 12 meses
• Derecho de eliminación: Solicitar la eliminación de su información personal
• Derecho a optar por no participar en la venta: No vendemos información personal
• Derecho a la no discriminación: No lo discriminaremos por ejercer sus derechos de privacidad

Para ejercer estos derechos, contáctenos en info@ainisa.com.

16. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o funciones de la Plataforma.

Cuando realicemos cambios:

• Actualizaremos la fecha de "Última actualización" en la parte superior de esta política
• Para cambios materiales, le notificaremos por correo electrónico o mediante un aviso destacado en la Plataforma
• Le recomendamos que revise esta política periódicamente

Su uso continuado de la Plataforma después de que se publiquen los cambios constituye su aceptación de la Política de Privacidad actualizada.

17. Contáctenos

Esta Política de Privacidad entra en vigencia a partir de la fecha indicada anteriormente y se aplica a todos los usuarios de la Plataforma Ainisa.