Política de Privacidad
Última actualización: febrero de 2025
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es la sociedad SASU AIKINI, editora del servicio PrestaSAV.
Dirección: 12 rue Antoine Re, 13010 Marsella, Francia
Email de contacto: [email protected]
Delegado de protección de datos (DPO): [email protected]
2. Datos recopilados
En el marco del servicio PrestaSAV, recopilamos y tratamos las siguientes categorías de datos:
2.1 Datos de cuenta
- Nombre y apellidos
- Dirección de email
- Contraseña (almacenada con hash bcrypt)
- Rol (administrador, agente)
2.2 Datos de la tienda
- URL de la tienda PrestaShop
- Clave API PrestaShop (cifrada con AES-256-GCM)
- Credenciales IMAP/SMTP (cifradas con AES-256-GCM)
- Versión de PrestaShop
2.3 Datos de tickets
- Contenido de los emails de clientes (asunto, cuerpo, adjuntos)
- Clasificación IA (categoría, urgencia, sentimiento)
- Datos de enriquecimiento PrestaShop (cliente, pedido, stock, transportista)
- Respuestas redactadas y enviadas
2.4 Datos de navegación
- Dirección IP
- Tipo de navegador y sistema operativo
- Páginas consultadas y duración de las visitas
- Datos de medición de audiencia anónimos mediante Umami (sin cookies, sin datos personales)
3. Finalidades del tratamiento
Los datos recopilados se utilizan para las siguientes finalidades:
- Prestación del servicio: gestión de la cuenta, conexión con la tienda PrestaShop, ingestión y procesamiento de emails.
- Clasificación IA: análisis automático de los emails de clientes para su categorización, puntuación de urgencia y análisis de sentimiento.
- Generación de respuestas IA: producción de borradores de respuesta a partir del contenido del ticket y del contexto PrestaShop.
- Estadísticas: elaboración de indicadores de rendimiento (tiempos de respuesta, distribución por categoría, cumplimiento SLA).
- Facturación: gestión de las suscripciones y emisión de facturas.
4. Base legal del tratamiento
| Tratamiento | Base legal |
|---|---|
| Prestación del servicio SaaS | Ejecución del contrato (art. 6.1.b RGPD) |
| Clasificación y respuestas IA | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación | Obligación legal (art. 6.1.c RGPD) |
| Seguridad y registros | Interés legítimo (art. 6.1.f RGPD) |
5. Plazos de conservación
| Dato | Plazo de conservación |
|---|---|
| Datos de cuenta | Duración de la suscripción + 3 años |
| Datos de tickets | Duración de la suscripción + 1 año |
| Credenciales cifradas (API, IMAP, SMTP) | Eliminadas al cancelar la suscripción |
| Registros de actividad (logs) | 12 meses |
| Datos de facturación | 10 años (obligación legal contable) |
6. Destinatarios de los datos
Los datos personales podrán ser comunicados a los siguientes destinatarios, en el estricto marco de las finalidades mencionadas anteriormente:
- Anthropic (API Claude) — para la clasificación IA y la generación de respuestas. Solo se transmiten los datos mínimos necesarios para el procesamiento.
- OpenAI (API ChatGPT) — para la clasificación IA y la generación de respuestas (proveedor alternativo seleccionable por el usuario).
- Mistral AI (API Mistral) — para la clasificación IA y la generación de respuestas (proveedor alternativo seleccionable por el usuario).
- Google (API Gemini) — para la clasificación IA y la generación de respuestas (proveedor alternativo seleccionable por el usuario).
- Stripe — para el procesamiento de los pagos y la gestión de las suscripciones.
- Proveedor de alojamiento — para el alojamiento de la infraestructura técnica del servicio.
7. Seguridad de los datos
Aikini implementa las medidas técnicas y organizativas adecuadas para proteger los datos personales:
- Cifrado AES-256-GCM para todas las credenciales sensibles (claves API, contraseñas IMAP/SMTP), con claves derivadas por tenant.
- SSL/TLS para todas las comunicaciones en tránsito.
- Row-Level Security (RLS) PostgreSQL para el aislamiento estricto de los datos entre tenants.
- Copias de seguridad cifradas, diarias, con retención de 30 días.
- Hash bcrypt para las contraseñas de usuario.
Para más información, consulte nuestra Política de Seguridad.
8. Derechos de los interesados
De conformidad con el RGPD, usted dispone de los siguientes derechos sobre sus datos personales:
- Derecho de acceso: obtener la confirmación de si se están tratando sus datos y acceder a los mismos.
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión: solicitar la eliminación de sus datos en los supuestos previstos por la ley.
- Derecho de limitación: solicitar la limitación del tratamiento en determinados supuestos.
- Derecho de portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Derecho de oposición: oponerse al tratamiento de sus datos por motivos legítimos.
Para ejercer cualquiera de estos derechos, puede contactar con nuestro Delegado de Protección de Datos: [email protected]
Nos comprometemos a responder a su solicitud en un plazo máximo de 30 días.
Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de protección de datos competente: la CNIL (Commission Nationale de l'Informatique et des Libertés) en Francia, o la AEPD (Agencia Española de Protección de Datos) en España.
9. Cookies
La aplicación PrestaSAV utiliza únicamente las cookies técnicas estrictamente necesarias para su funcionamiento:
| Nombre | Tipo | Finalidad | Duración |
|---|---|---|---|
JWT |
Técnica (necesaria) | Token de autenticación para la sesión del usuario | 24 horas |
Las cookies técnicas son indispensables para el funcionamiento del servicio y no requieren consentimiento.
PrestaSAV utiliza Umami para la medición de audiencia. Umami no utiliza cookies y no recopila ningún dato personal identificable. No se requiere consentimiento.
10. Subencargados del tratamiento
| Subencargado | Servicio | Localización | Garantías |
|---|---|---|---|
| Anthropic | Inteligencia artificial (API Claude) | Estados Unidos | Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea |
| OpenAI | Inteligencia artificial (API ChatGPT) | Estados Unidos | Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea |
| Mistral AI | Inteligencia artificial (API Mistral) | Francia / UE | Conforme al RGPD (empresa europea) |
| Inteligencia artificial (API Gemini) | Estados Unidos | Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea | |
| Stripe | Procesamiento de pagos | Estados Unidos / UE | Certificado PCI DSS, cláusulas contractuales tipo |
| Proveedor de alojamiento | Alojamiento de la infraestructura | Francia / UE | Datos alojados en la Unión Europea |
11. Modificaciones de la política
Aikini se reserva el derecho de modificar la presente política de privacidad en cualquier momento. En caso de modificación sustancial, los usuarios serán informados por email con un preaviso razonable.
La fecha de la última actualización se indica en la parte superior de esta página.
12. Contacto
Para cualquier pregunta relativa a la protección de sus datos personales, puede contactar con nuestro Delegado de Protección de Datos:
- Email: [email protected]
- Asunto: Protección de datos — PrestaSAV