Volver al registro
AsistivaAsistiva

Politica de Privacidad

Ultima actualizacion: 17 de marzo de 2026

1. Responsable del Tratamiento

Identidad: Asistiva (en adelante, “la Empresa”, “nosotros” o “Asistiva”).
Dominio web: asistiva.app
Correo electrónico de contacto: privacidad@asistiva.app
Finalidad: Plataforma SaaS B2B de gestión operativa para pymes con inteligencia artificial.

2. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos personales:

  • Datos identificativos: nombre, apellidos, dirección de correo electrónico, número de teléfono.
  • Datos profesionales: nombre del negocio, tipo de negocio, sitio web.
  • Datos de uso: información sobre cómo interactúa con nuestra plataforma, registros de actividad, preferencias de configuración.
  • Datos de comunicación: mensajes enviados y recibidos a través de los canales integrados (WhatsApp, SMS, correo electrónico, llamadas de voz).
  • Datos de clientes finales: información de los clientes de nuestros usuarios (nombre, teléfono, email, historial de citas) proporcionada por el usuario para la prestación del servicio.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, cookies técnicas y analíticas.

3. Finalidad del Tratamiento

Sus datos personales serán tratados para las siguientes finalidades:

  1. Prestación del servicio contratado: gestión de citas, comunicación con clientes, automatización de procesos operativos mediante inteligencia artificial.
  2. Gestión de la relación contractual: creación y mantenimiento de su cuenta, facturación, soporte técnico.
  3. Mejora del servicio: análisis de uso para optimizar la plataforma, desarrollo de nuevas funcionalidades.
  4. Comunicaciones comerciales: únicamente si ha otorgado su consentimiento expreso, envío de novedades, actualizaciones y consejos para su negocio.
  5. Cumplimiento de obligaciones legales: atender requerimientos de autoridades competentes, obligaciones fiscales y contables.
  6. Procesamiento con inteligencia artificial: los datos de comunicación pueden ser procesados mediante sistemas de IA (OpenAI, Groq, Deepgram) para generar respuestas automatizadas, transcripciones de voz y análisis de intención.

4. Base Legal del Tratamiento

El tratamiento de sus datos se fundamenta en:

  • Consentimiento del interesado (Art. 6.1.a RGPD): otorgado al aceptar esta política durante el registro.
  • Ejecución de un contrato (Art. 6.1.b RGPD): necesario para la prestación del servicio SaaS contratado.
  • Interés legítimo (Art. 6.1.f RGPD): mejora y seguridad de la plataforma, prevención de fraude.
  • Obligación legal (Art. 6.1.c RGPD): cumplimiento de normativa fiscal, mercantil y de protección de datos.

5. Cesión de Datos a Terceros

Al aceptar esta política, usted consiente expresamente que sus datos personales podrán ser comunicados a los siguientes terceros, necesarios para la correcta prestación del servicio:

  • Proveedores de infraestructura cloud: alojamiento de servidores, bases de datos y almacenamiento (Vercel, PostgreSQL providers, Redis providers).
  • Proveedores de comunicaciones: Twilio (WhatsApp, SMS), Telnyx (telefonía SIP), Resend (correo electrónico) para la gestión de comunicaciones con sus clientes.
  • Proveedores de inteligencia artificial: OpenAI, Groq y Deepgram para el procesamiento de lenguaje natural, generación de respuestas y transcripción de voz.
  • Proveedores de servicios de voz: LiveKit para infraestructura WebRTC de llamadas de voz.
  • Procesadores de pagos: para la gestión de suscripciones y facturación.
  • Partners comerciales y terceros colaboradores: Asistiva podrá compartir datos anonimizados o agregados con terceros colaboradores para fines analíticos, estadísticos, de mejora de servicios o comerciales. En caso de cesión de datos identificativos a terceros para fines distintos a la prestación directa del servicio, se solicitará consentimiento adicional específico.
  • Autoridades públicas: cuando exista obligación legal o requerimiento judicial.

Todos los proveedores mencionados actúan como Encargados del Tratamiento y han suscrito los correspondientes acuerdos de tratamiento de datos conforme al Art. 28 del RGPD. Algunos de estos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE), en cuyo caso las transferencias internacionales se realizan bajo las garantías adecuadas previstas en el RGPD (Cláusulas Contractuales Tipo de la Comisión Europea, decisiones de adecuación o marcos de privacidad equivalentes).

6. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios están ubicados en Estados Unidos y otros países fuera del EEE. Estas transferencias se realizan con las garantías adecuadas conforme a los Artículos 46 y 49 del RGPD, incluyendo:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
  • El Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) cuando el proveedor esté certificado.
  • Medidas técnicas y organizativas complementarias (cifrado, pseudonimización).

7. Plazos de Conservación

  • Datos de cuenta: mientras la relación contractual esté vigente y, una vez finalizada, durante el plazo de prescripción legal (5 años).
  • Datos de comunicación: máximo 24 meses desde su generación, salvo obligación legal de conservación superior.
  • Datos de facturación: 6 años conforme a la normativa mercantil y fiscal española.
  • Datos de marketing: hasta la retirada del consentimiento.

8. Derechos del Interesado

De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceso: conocer qué datos personales tratamos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
  • No ser objeto de decisiones automatizadas: incluyendo la elaboración de perfiles con efectos jurídicos.
  • Retirada del consentimiento: en cualquier momento y sin efecto retroactivo.

Para ejercer estos derechos, envíe un correo electrónico a privacidad@asistiva.app indicando su nombre completo, derecho que desea ejercer y documento de identidad. Responderemos en un plazo máximo de 30 días.

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Medidas de Seguridad

Asistiva implementa las siguientes medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo.
  • Contraseñas cifradas con algoritmo bcrypt.
  • Autenticación mediante tokens JWT firmados.
  • Aislamiento de datos por negocio (arquitectura multi-tenant).
  • Validación y saneamiento de todas las entradas de usuario.
  • Protección CSRF y contra inyección SQL.
  • Control de acceso basado en roles.
  • Copias de seguridad periódicas.

10. Cookies

Nuestra plataforma utiliza cookies técnicas estrictamente necesarias para el funcionamiento del servicio (autenticación de sesión). Para más información, consulte nuestra Política de Cookies.

11. Modificaciones de esta Política

Asistiva se reserva el derecho de modificar esta política para adaptarla a novedades legislativas o jurisprudenciales. Los cambios sustanciales serán notificados por correo electrónico o mediante aviso destacado en la plataforma con al menos 30 días de antelación. El uso continuado del servicio tras la notificación constituirá la aceptación de los cambios.

12. Legislación Aplicable

Esta política se rige por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa española y europea aplicable en materia de protección de datos.