Política de privacidad

En cuanto a los datos de nuestros clientes (cuenta, facturación, uso del panel de control), Tinos es el responsable del tratamiento.

En cuanto a los datos recopilados durante las llamadas recibidas en el número de un cliente (grabaciones, transcripciones, datos de contacto de quienes llaman), el cliente es el responsable del tratamiento y Tinos actúa como encargado del tratamiento, de conformidad con el artículo 28 del RGPD. Tinos solo trata estos datos siguiendo las instrucciones del cliente y para prestarle el Servicio.

Puede ponerse en contacto con Tinos a través de nuestra página de contacto.

2.1. Datos del cliente facilitados directamente

• Datos de registro: dirección de correo electrónico, cuenta de autenticación
• Datos de perfil: nombre de la entidad, sector de actividad, número(s) configurado(s)
• Configuración del agente: guion, reglas de cualificación, franjas horarias, reglas de enrutamiento
• Datos de pago: gestionados por Stripe (no almacenamos sus datos bancarios)
• Comunicaciones: solicitudes de soporte, mensajes a través del formulario de contacto

2.2. Datos recopilados automáticamente

• Datos de uso del panel de control: páginas visitadas, funcionalidades utilizadas
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo
• Datos de uso del Servicio: número de llamadas, duración, minutos consumidos

2.3. Datos recopilados durante las llamadas

Cuando una llamada es atendida por el agente vocal, el Servicio puede tratar, por cuenta del cliente:

• La grabación de audio de la llamada y su transcripción textual
• El número de quien llama y los datos de contacto que comunica (nombre, teléfono, correo electrónico, dirección)
• El motivo de la solicitud, la urgencia, la franja horaria de la cita y el resumen de la llamada

Estos datos pueden, según el sector del cliente y el contenido de la conversación, contener información sensible en el sentido del RGPD. El cliente es responsable de la licitud de la recopilación y de la información a quienes llaman. El agente anuncia al inicio de la conversación que se trata de una inteligencia artificial.

3.1. Prestación del servicio

• Crear y gestionar su cuenta y la configuración de su agente
• Recibir, cualificar y enrutar las llamadas, concertar las citas
• Notificarle (SMS, correo electrónico) y proporcionarle las transcripciones y los resúmenes
• Registrar la solicitud, el contacto o la franja horaria en su herramienta de gestión (si la integración está activada)
• Gestionar su suscripción y sus pagos, prestar soporte

3.2. Mejora del servicio

• Analizar el uso y la calidad del Servicio de forma agregada
• Corregir los errores y mejorar la calidad de los agentes vocales

Los contenidos de las llamadas no se utilizan para entrenar modelos de IA de terceros con fines propios de estos proveedores.

3.3. Seguridad y conformidad

• Detectar y prevenir fraudes y abusos
• Cumplir nuestras obligaciones legales y conservar las pruebas de una cita

3.4. Publicidad

Ninguna publicidad en Tinos. Sus datos nunca se venden a terceros.

• Contrato: para ejecutar nuestras Condiciones de Uso y prestar el Servicio
• Consentimiento: para los tratamientos que requieren su acuerdo explícito
• Interés legítimo: para mejorar el Servicio y garantizar la seguridad
• Obligación legal: para cumplir la legislación aplicable

En cuanto a los datos de quienes llaman, la base legal corresponde al cliente, responsable del tratamiento, que debe asegurarse de la información y, en su caso, de la obtención del consentimiento de las personas.

Sus datos nunca se venden. Pueden compartirse con:

5.1. Encargados del tratamiento técnicos

• Supabase (alojamiento, base de datos y transcripciones, región Unión Europea)
• Twilio (telefonía y encaminamiento de las llamadas)
• Retell (orquestación del agente vocal)
• Deepgram (reconocimiento de voz / transcripción)
• OpenAI (modelo de lenguaje del agente)
• Cartesia (síntesis de voz)
• Stripe (procesamiento de los pagos)
• Vercel (alojamiento del panel de control)
• Railway (alojamiento del agente vocal)
• Resend (envío de correos electrónicos)

5.2. Transferencias fuera de la Unión Europea

Algunos de nuestros encargados del tratamiento pueden tratar datos en servidores situados fuera de la Unión Europea (en particular en Estados Unidos). Estas transferencias se rigen por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que garantizan un nivel de protección adecuado. La base de datos y las transcripciones de llamadas están alojadas en la región Unión Europea.

5.3. Autoridades y terceros legítimos

• Fuerzas y cuerpos de seguridad mediante requerimiento legal
• Tribunales en el marco de procedimientos judiciales

5.4. Modificación de los encargados del tratamiento

Tinos se reserva el derecho de añadir, sustituir o eliminar a un encargado del tratamiento en cualquier momento por razones técnicas, económicas o de seguridad. Cualquier modificación sustancial se notificará por correo electrónico o a través del panel de control con un preaviso razonable, lo que permitirá a los clientes que se opongan rescindir sin gastos antes de la entrada en vigor del cambio.

• Datos de la cuenta: hasta la eliminación de la cuenta + 3 años por obligaciones legales
• Datos de pago: 10 años de conformidad con las obligaciones contables
• Grabaciones y transcripciones de llamadas: conservadas durante el plazo definido con el cliente, por defecto el tiempo necesario para el seguimiento de la solicitud, y luego eliminadas o anonimizadas
• Datos de uso agregados: 2 años como máximo
• Registros técnicos: 13 meses como máximo
• Datos de soporte: 3 años tras la resolución

De conformidad con el RGPD, dispone de los siguientes derechos:

• Derecho de acceso: obtener una copia de sus datos personales
• Derecho de rectificación: corregir los datos inexactos o incompletos
• Derecho de supresión: eliminar sus datos en determinadas condiciones
• Derecho a la limitación: restringir el tratamiento de sus datos
• Derecho a la portabilidad: recuperar sus datos en un formato estructurado
• Derecho de oposición: oponerse al tratamiento por motivos legítimos
• Derecho a retirar el consentimiento: retirar su consentimiento en cualquier momento

Para ejercer estos derechos, póngase en contacto con nosotros a través de nuestra página de contacto. Si su solicitud se refiere a una llamada recibida por uno de nuestros clientes, se transmitirá, en su caso, al cliente responsable del tratamiento.

Aplicamos medidas técnicas y organizativas adecuadas:

• Cifrado: datos cifrados en tránsito (TLS) y en reposo
• Control de acceso: autenticación fuerte, principio de mínimo privilegio
• Contraseñas: con hash y salt, nunca almacenadas en texto plano
• Pagos: gestionados íntegramente por Stripe (certificado PCI DSS)
• Alojamiento de las transcripciones en la región Unión Europea

El panel de control de Tinos puede utilizar cookies estrictamente necesarias para el funcionamiento del Servicio (sesión, autenticación). No se instala ninguna cookie publicitaria o de rastreo sin su consentimiento.

Cuando elimina su cuenta:

• Sus datos personales se eliminan de nuestros servidores
• Las grabaciones y transcripciones asociadas se eliminan o anonimizan
• El agente vocal deja de atender sus llamadas
• Algunos datos contables pueden conservarse de conformidad con las obligaciones legales

Dado que Tinos actúa como encargado del tratamiento de los datos de quienes llaman, existe un Acuerdo de Tratamiento de Datos (DPA) que precisa las modalidades del tratamiento, los subencargados ulteriores y las medidas de seguridad, disponible bajo petición a través de nuestra página de contacto. Se recomienda especialmente a los clientes con obligaciones reforzadas en materia de RGPD (salud, sector público, grandes cuentas).

Para cualquier pregunta sobre esta Política o para ejercer sus derechos: nuestra página de contacto.