Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:
| Entidad legal | InterIP Networks BV |
|---|---|
| Contacto de privacidad | privacy@interip.nl |
| Plataforma | InterAIP.ai — https://interaip.ai |
Qué datos procesamos
InterAIP.ai es una plataforma de servicio al cliente con IA. Procesamos las siguientes categorías de datos:
2.1 Visitantes del widget de chat
| Dato | Finalidad | Ubicación de almacenamiento |
|---|---|---|
| Mensajes de chat (texto) | Generar respuesta IA, historial de conversación | Base de datos tenant (aislada) |
| ID de sesión (anónimo) | Vincular conversación entre páginas | Base de datos tenant + navegador |
| Preferencia de idioma | Respuesta en el idioma correcto | Base de datos tenant |
| Dirección IP | Detección de fraude, limitación de velocidad | Logs del servidor (máx. 7 días) |
| Momento del consentimiento | Prueba de consentimiento RGPD | Base de datos tenant |
2.2 Clientes registrados
| Dato | Finalidad |
|---|---|
| Dirección de correo, nombre | Cuenta, autenticación, correo transaccional |
| Nombre de empresa, sector | Personalización del bot, facturación |
| Datos de facturación | Obligación legal de conservación (7 años) |
| Claves API (cifradas) | Conexión con proveedores de IA en la nube |
| Conversaciones de chat, datos de tickets | Historial de servicio al cliente |
2.3 Lo que NO procesamos
Las categorías especiales de datos personales (salud, religión, biometría) no se recopilan intencionalmente.
Los datos de pago (datos de tarjeta) no se almacenan; los pagos se procesan a través de proveedores externos.
No vendemos datos personales a terceros.
Base legal
| Tratamiento | Base legal (RGPD art.) |
|---|---|
| Procesamiento de conversaciones de chat | Consentimiento (art. 6(1)(a)) |
| Creación y gestión de cuenta | Ejecución del contrato (art. 6(1)(b)) |
| Facturación y administración fiscal | Obligación legal (art. 6(1)(c)) |
| Seguridad del sistema, prevención de fraude | Interés legítimo (art. 6(1)(f)) |
| Cambio a proveedor cloud (opt-in) | Consentimiento explícito (art. 6(1)(a) + art. 49) |
Procesamiento IA
Procesamiento local (predeterminado): Cuando es posible, los mensajes de chat son procesados por un modelo de IA que se ejecuta localmente en nuestros propios servidores. Sus mensajes nunca abandonan nuestra infraestructura.
4.1 Procesamiento local (predeterminado)
La plataforma está configurada para procesar preferentemente los mensajes de chat utilizando un modelo de IA local (p.ej. Ollama/Qwen en nuestros propios servidores). En este caso, sus mensajes no se transmiten a terceros. El procesamiento se realiza exclusivamente dentro de la UE/EEE.
4.2 Procesamiento en la nube (tras consentimiento explícito)
Cuando el modelo de IA local no esté disponible temporalmente, se le notificará y se le preguntará si desea continuar a través de un proveedor de nube externo. Nunca cambiamos automáticamente a un proveedor de nube sin su consentimiento.
Si consiente el procesamiento en la nube, se aplica lo siguiente:
- Sus mensajes se envían al proveedor externo para su procesamiento (inferencia).
- El proveedor procesa sus mensajes según su propia política de privacidad y acuerdo de procesamiento de datos.
- Los mensajes no se utilizan para entrenar modelos.
- Las transferencias fuera de la UE se realizan sobre la base de CCE (art. 46 RGPD) o el Marco de Privacidad de Datos UE-EE.UU.
4.3 Modo completamente local (opcional)
Los tenants pueden configurar su chatbot en modo completamente local. Las conversaciones nunca se reenvían a un proveedor externo, incluso si el modelo local está sin conexión.
4.4 ¿Qué proveedores de nube utilizamos?
| Provider | País | Base de transferencia | Política de privacidad |
|---|---|---|---|
| Anthropic (Claude) | EE.UU. | SCC + Data Privacy Framework | anthropic.com/privacy |
| Proveedores compatibles con OpenAI | Depende de la configuración | SCC / DPA per provider | Depende de la configuración |
| Modelos Ollama locales | UE (servidores propios) | n/a — sin transferencia | n.v.t. |
Períodos de retención
| Categoría | Período de retención | Razón |
|---|---|---|
| Conversaciones de chat (estándar) | 365 días | Historial de servicio al cliente, mejora de calidad |
| Conversaciones de chat (modo sin registro) | 30 días | Retención mínima tras solicitud del visitante |
| Datos de cuenta (activos) | Mientras la cuenta exista + 30 días | Ejecución del contrato |
| Datos de facturación | 7 años | Obligación legal de conservación |
| Logs del servidor (direcciones IP) | 7 días | Seguridad y detección de fraude |
| Registro de auditoría | 2 años | Seguridad, cumplimiento |
| Enlaces de restablecimiento de contraseña | 24 horas | Seguridad |
Tras expirar el período de retención, los datos se eliminan automáticamente de forma permanente o se anonimizan.
Modo sin registro
Puede elegir el modo sin registro: su conversación se eliminará automáticamente después de 30 días y no se utilizará para mejorar el conocimiento.
Cuando abra el widget de chat, puede indicar a través de la configuración de privacidad que no desea ningún registro. En ese caso:
- Sus mensajes no se utilizan como fuente para consultas de conocimiento Q&A.
- Su conversación se eliminará automática y permanentemente después de 30 días.
- La conversación se almacena temporalmente durante la sesión para que la IA tenga contexto.
- Su elección se aplica a la conversación actual. Puede hacer una nueva elección para cada conversación.
La opción sin registro se almacena como una bandera de sesión anónima — no la vinculamos a un perfil personal.
Terceros & transferencias
Solo compartimos datos personales con terceros en los siguientes casos:
- Proveedores de IA (encargados): Solo cuando consiente el procesamiento en la nube (§4.2). Existe un acuerdo de procesamiento de datos.
- Proveedores de servicios de pago: Procesamiento de pagos; solo recibimos una confirmación de pago, no datos de tarjeta.
- Hosting e infraestructura: Los servidores están ubicados en la UE/EEE. Sin transferencias fuera del EEE sin las garantías apropiadas.
- Obligación legal: A solicitud legal de las autoridades competentes.
Las transferencias internacionales a países fuera del EEE se realizan exclusivamente sobre la base de:
- Cláusulas Contractuales Estándar (CCE) adoptadas por la Comisión Europea (art. 46(2)(c) RGPD), y/o
- El Marco de Privacidad de Datos UE-EE.UU. (art. 45 RGPD), en la medida en que el proveedor esté certificado en el mismo.
Seguridad
Tomamos las medidas técnicas y organizativas apropiadas para proteger los datos personales:
- Cifrado de campos sensibles (claves API, contraseñas) con AES-256-GCM.
- HTTPS/TLS para todas las transferencias de datos.
- Aislamiento de tenants: cada cliente tiene su propia base de datos sin acceso a otros tenants.
- Control de acceso con permisos basados en roles y autenticación de dos factores (2FA).
- Registro de auditoría de todas las acciones del administrador que involucran datos personales.
- Copias de seguridad regulares almacenadas cifradas.
- Limitación de velocidad y protección contra fuerza bruta en todos los endpoints API.
Sus derechos
En virtud del RGPD, usted tiene los siguientes derechos:
👁 Acceso
Solicitar qué datos tenemos sobre usted.
✎ Rectificación
Hacer corregir datos incorrectos.
🗑 Supresión
Eliminación de sus datos (derecho al olvido).
⏸ Limitación
Hacer suspender temporalmente el tratamiento.
✋ Oposición
Oponerse al tratamiento basado en interés legítimo.
📦 Portabilidad
Solicitar sus datos en un formato legible por máquina.
🔄 Retirada
Retirar el consentimiento previamente otorgado. No se aplica retroactivamente.
Respondemos a las solicitudes en un plazo de 30 días (art. 12 RGPD). Las solicitudes complejas pueden ampliarse una vez por 60 días.
Eliminación
Puede solicitar la eliminación de sus datos personales a través de:
- Cuenta del portal: Vaya a Configuración → Cuenta → Eliminar cuenta. Su cuenta, historial de chat y perfil de cliente se eliminarán permanentemente en un plazo de 30 días.
- Por correo electrónico: Envíe una solicitud a privacy@interip.nl incluyendo su dirección de correo electrónico y (si se conoce) su ID de tenant o nombre de empresa.
- Conversaciones de chat sin cuenta: Envíe el ID de sesión o ID de conversación (visible en su navegador) a nuestro contacto de privacidad.
Nota: los datos necesarios para obligaciones legales de conservación (p.ej. facturas) no pueden eliminarse antes de que expire el plazo legal (art. 17(3)(b) RGPD).
Reclamaciones
Si considera que no procesamos sus datos personales de acuerdo con el RGPD, puede presentar una queja ante la Autoridad Holandesa de Protección de Datos:
- Sitio web: autoriteitpersoonsgegevens.nl
- Por teléfono: +31 70 888 8500
Sin embargo, le pedimos que se ponga en contacto con nosotros primero para que podamos resolver el problema.
Contacto
Para preguntas sobre esta política de privacidad o para ejercer sus derechos, contacte:
| Correo electrónico | privacy@interip.nl |
|---|---|
| Organización | InterIP Networks BV |
Esta política de privacidad se actualizó por última vez el 16 april 2026. Nos reservamos el derecho de modificar esta política; los cambios materiales se comunicarán con al menos 14 días de antelación.